Digital Life
08.09.2015

Schwere Sicherheitslücke in Antivirus-Hardware von FireEye

In den Sicherheits-Appliances des Security-Anbieters FireEye klafft seit 18 Monaten eine ungepatchte Sicherheitslücke.

Eigentlich sollten die Sicherheits-Appliances des Security-Anbieters FireEye Netzwerksysteme, E-Mail-Systeme und Rechner vor Angriffen schützen. Doch wie Sicherheitsforscher Kristian Erik Hermansen herausgefunden haben will, enthält die FireEye-Hardware eine schwerwiegende Zero-Day-Schwachstelle, die es Angreifern erlauben soll, Geräte von außen komplett zu übernehmen.

Wie er in einem Pastebin-Post behauptet, hat Hermansen bereits vor 18 Monaten die Sicherheitslücke entdeckt und auch die Sicherheitsfirma mehrmals darauf hingewiesen. Doch diese sei seither untätig, daher macht er die Lücke nun öffentlich.

Zugang mit Administratorrechten

Kennt man die richtige URL, so sei es laut Hermansen möglich mittels Root-Rechten auf das Dateisystem zuzugreifen. Möglich sei das weil der Webserver der Software mit Root-Rechten läuft, was Angreifern erlaubt, die Passwörter für das darunterliegende Unix-System auszulesen und die Kontrolle zu übernehmen. Voraussetzung ist natürlich, dass man die Sicherheits-Appliances von FireEye erreicht. Welche Produkte von FireEye von dieser Lücke betroffen sind, gab Hermansen nicht an.

FireEye bestätigt die Lücke und weist darauf hin, dass sie bis jetzt nicht aktiv für Angriffe ausgenutzt wurde. FireEye informiere seine Kunden nur dann über Sicherheitslücken, wenn diese bereits ausgenutzt werden.