Die X-Force, das Forschungs- und Entwicklungsteam von Internet Security Systems (ISS) entdeckte in der beliebten WebEx Webkonferenzsoftware eine kritische Schwachstelle. Hierbei handelt es sich um die von dem WebEx Downloader verwendete Version des ActiveX Control Plug-ins. Der Anbieter nutzt das Steuerelement, um Anwendern, die eine Online-Konferenz einberufen oder daran teilnehmen, die hierfür notwendigen Softwarekomponenten bereitzustellen.
ISS arbeitete eng mit WebEx zusammen, um das ermittelte Leck schnellstmöglich zu schließen. Das auf Web-Kommunikations-Services spezialisierte Unternehmen brachte die Kundensysteme per Update bereits auf den neuesten Stand. Die von den Anwendern verwendeten ActiveX Control-Steuerelemente werden, sobald diese WebEx-Services nutzen, ebenfalls automatisch aktualisiert. Auch ist es möglich, ein manuelles Update durchzuführen. Hierfür hat WebEx unter der Webadresse http://www.webex.com/... eine eigene Seite eingerichtet, auf der die neue ActiveX Control-Version zum Herunterladen bereitsteht. Auch ISS reagierte umgehend. Kunden, die Produkte der Proventia-Familie einsetzen, sind bereits umfassend vor Angriffen auf die Schwachstelle geschützt. Die ISS X-Force-Warnung zu der Schwachstelle ist im Internet unter der folgenden Adresse abrufbar: http://xforce.iss.net/... .
Nach Aussage von WebEx sind bislang keine Fälle bekannt, in denen die jetzt gefundene Sicherheitslücke von Hackern für Angriffe genutzt wurde.
Einfallstor für Hacker
WebEx verwendet das ActiveX-Control-Steuerelement, um den WebEx-Client auf Rechnern zu installieren. Dies ist eine notwendige Voraussetzung, um eine Webkonferenz einzuberufen oder daran teilzunehmen. Die bislang hierfür verwendete ActiveX-Control-Version überprüft die heruntergeladenen Softwarekomponenten weder auf deren Ursprung noch auf deren Inhalt. Damit steht Hackern ein Einfallstor offen, um auf die von Konferenzteilnehmern genutzten Systeme Schadcodes zu übertragen. Mittels entsprechend präparierter E-Mails oder Webseiten lässt sich das WebEx ActiveX Control Plug-in auslösen. Auf diesem Weg können vom Anwender unbemerkt beliebige bösartige Programme auf seinen Rechner übertragen werden. Dies bietet Hackern die Möglichkeit, Kontrolle über die Systeme zu erlangen und auf vertrauliche Informationen zuzugreifen. Darüber hinaus können sie sich Zugang zu weiteren im unternehmensweiten Netzwerk betriebene Systeme verschaffen und diese von der Ferne aus steuern. Unternehmen, die Opfer von Angriffen auf die Schwachstellen werden, müssen mit schwerwiegenden Schäden rechnen. Hierzu zählen Produktivitätsausfälle, die in der Regel zu hohen finanziellen Einbußen führen.
ISS setzt auf Prävention
Bei seinen Produkten setzt ISS auf präventiven Schutz. Die Arbeit der X-Force, die sich auf die Ermittlung von Schwachstellen anstelle bekannten Exploits konzentriert, trägt hierzu maßgeblich bei. Die von dem Spezialisten von Sicherheitslösungen entwickelte Virtual-Patch-Technologie kombiniert zahlreiche Analyseverfahren sinnvoll miteinander und stellt darauf aufbauend die für eine präventive Absicherung von Infrastrukturen notwendigen Verfahren bereit. Beim Einsatz von ISS-Produkten sind Netzwerke somit vor der Ausnutzung von Software-Schwachstellen geschützt, bevor die betroffenen Hersteller der jeweiligen Anwendungen mit Patches auf die neu bekannt gewordene Sicherheitslücke reagieren.
Zitat
"Unternehmen jedweder Branche und Größenordnung setzen in Sachen Online-Meetings auf die bewährten Dienste von WebEx. Die weite Verbreitung des schwachstellenbehafteten Client ActiveX-Agenten bedeutet, dass zahlreiche Workstations ins Visier von Angreifern geraten können. Hierzu müssen die Anwender lediglich eine präparierte Webseite aufrufen - auf diese Weise erhalten sie einen gefährlichen Schadcode frei Haus."
Georg Isenbürger, Director Sales Deutschland, Internet Security Systems
Ca. 4.026 Zeichen bei durchschnittlich 65 Anschlägen pro Zeile (inklusive Leerzeichen)
ISS arbeitete eng mit WebEx zusammen, um das ermittelte Leck schnellstmöglich zu schließen. Das auf Web-Kommunikations-Services spezialisierte Unternehmen brachte die Kundensysteme per Update bereits auf den neuesten Stand. Die von den Anwendern verwendeten ActiveX Control-Steuerelemente werden, sobald diese WebEx-Services nutzen, ebenfalls automatisch aktualisiert. Auch ist es möglich, ein manuelles Update durchzuführen. Hierfür hat WebEx unter der Webadresse http://www.webex.com/... eine eigene Seite eingerichtet, auf der die neue ActiveX Control-Version zum Herunterladen bereitsteht. Auch ISS reagierte umgehend. Kunden, die Produkte der Proventia-Familie einsetzen, sind bereits umfassend vor Angriffen auf die Schwachstelle geschützt. Die ISS X-Force-Warnung zu der Schwachstelle ist im Internet unter der folgenden Adresse abrufbar: http://xforce.iss.net/... .
Nach Aussage von WebEx sind bislang keine Fälle bekannt, in denen die jetzt gefundene Sicherheitslücke von Hackern für Angriffe genutzt wurde.
Einfallstor für Hacker
WebEx verwendet das ActiveX-Control-Steuerelement, um den WebEx-Client auf Rechnern zu installieren. Dies ist eine notwendige Voraussetzung, um eine Webkonferenz einzuberufen oder daran teilzunehmen. Die bislang hierfür verwendete ActiveX-Control-Version überprüft die heruntergeladenen Softwarekomponenten weder auf deren Ursprung noch auf deren Inhalt. Damit steht Hackern ein Einfallstor offen, um auf die von Konferenzteilnehmern genutzten Systeme Schadcodes zu übertragen. Mittels entsprechend präparierter E-Mails oder Webseiten lässt sich das WebEx ActiveX Control Plug-in auslösen. Auf diesem Weg können vom Anwender unbemerkt beliebige bösartige Programme auf seinen Rechner übertragen werden. Dies bietet Hackern die Möglichkeit, Kontrolle über die Systeme zu erlangen und auf vertrauliche Informationen zuzugreifen. Darüber hinaus können sie sich Zugang zu weiteren im unternehmensweiten Netzwerk betriebene Systeme verschaffen und diese von der Ferne aus steuern. Unternehmen, die Opfer von Angriffen auf die Schwachstellen werden, müssen mit schwerwiegenden Schäden rechnen. Hierzu zählen Produktivitätsausfälle, die in der Regel zu hohen finanziellen Einbußen führen.
ISS setzt auf Prävention
Bei seinen Produkten setzt ISS auf präventiven Schutz. Die Arbeit der X-Force, die sich auf die Ermittlung von Schwachstellen anstelle bekannten Exploits konzentriert, trägt hierzu maßgeblich bei. Die von dem Spezialisten von Sicherheitslösungen entwickelte Virtual-Patch-Technologie kombiniert zahlreiche Analyseverfahren sinnvoll miteinander und stellt darauf aufbauend die für eine präventive Absicherung von Infrastrukturen notwendigen Verfahren bereit. Beim Einsatz von ISS-Produkten sind Netzwerke somit vor der Ausnutzung von Software-Schwachstellen geschützt, bevor die betroffenen Hersteller der jeweiligen Anwendungen mit Patches auf die neu bekannt gewordene Sicherheitslücke reagieren.
Zitat
"Unternehmen jedweder Branche und Größenordnung setzen in Sachen Online-Meetings auf die bewährten Dienste von WebEx. Die weite Verbreitung des schwachstellenbehafteten Client ActiveX-Agenten bedeutet, dass zahlreiche Workstations ins Visier von Angreifern geraten können. Hierzu müssen die Anwender lediglich eine präparierte Webseite aufrufen - auf diese Weise erhalten sie einen gefährlichen Schadcode frei Haus."
Georg Isenbürger, Director Sales Deutschland, Internet Security Systems
Ca. 4.026 Zeichen bei durchschnittlich 65 Anschlägen pro Zeile (inklusive Leerzeichen)
