mbeezy
26.06.2009, 16:11
US-Forscher entdecken nach eintägigen Tests schwere Sicherheitslücken. Sie gewähren jedem Kontrolle über die Computer. Hacker können anschließend persönliche Daten stehlen und Spam versenden.
Experten der University of Michigan haben Sicherheitslücken in der "Green Dam - Youth Escort" genannten Zensursoftware entdeckt, die ab 1. Juli auf allen in China verkauften PCs laufen muss. Durch sie können Hacker persönliche Daten stehlen, Spam verschicken oder einen Computer in ein Botnetz integrieren.
"Sobald Green Dam installiert ist, kann jede Website, die ein Nutzer besucht, die Schwachstellen ausnutzen", heißt es in einer am Donnerstag veröffentlichten Untersuchung der Forscher Scott Wolchok, Randy Yao und J. Alex Halderman. Die Fehler hätten sie nach nur eintägigen Tests gefunden. Demnach lösen manipulierte URLs einen Pufferüberlauf aus. "Jede Website, die ein Nutzer besucht, kann den Browser auf eine andere Site weiterleiten und die Kontrolle über einen Computer übernehmen", heißt es in dem Bericht.
Die Forscher haben nach eigenen Angaben ein Proof-of-Concept-Programm entwickelt, das Rechner mit installierter Green-Dam-Software abstürzen lässt. Durch eine weitere Schwachstelle in der Blacklist der Anwendung sei es zudem möglich, nach einem Filter-Update beliebige Software auf einem Computer zu installieren. Dadurch könnten die Hersteller von Green Dam oder Drittanbieter, die sich als solche ausgeben, beliebigen Code ausführen.
Einem Bericht der staatlichen Nachrichtenagentur Xinhua zufolge erklärte Jinhui, das Programm sei keine Spyware. "Unsere Software ist einfacht nicht in der Lage, Internetnutzer auszuspionieren. Sie ist nur ein Filter", zitiert Xinhua das Unternehmen.
Die Forscher der Universität Michigan raten, die Green-Dam-Software sofort zu deinstallieren. Einem Eintrag im Nutzerforum des Green-Dam-Anbieters Jinhui Computer Systems Engineering zufolge müssen chinesische Lehrer und Bildungseinrichtungen die Software verwenden.
Mit der Blockadesoftware will die chinesische Regierung junge Menschen vor "schädlichen" Inhalten wie Pornografie schützen. Das Tool lädt in regelmäßigen Abständen eine Liste verbotener Sites herunter und blockiert den Zugang zu ihnen. Dazu zählen neben Porno-Angeboten auch politische Inhalte.
Update vom 15. Juni, 14 Uhr: Die chinesische Regierung hat die Lücke mittlerweile bestätigt. Das Ministerium für Industrie und Informationstechnologie hat die Entwickler angewiesen, so schnell wie möglich einen Patch bereitzustellen.
Quelle: http://www.zdnet.de/news/wirtschaft_sicherheit_security_fehler_in_chinesisc her_zensursoftware_ermoeglicht_aufbau_von_botnetze n_story-39001024-41005271-1.htm
Nettes Botnet, damit sollte man die Server der Herstellerfirma mal ordentlich in die Zange nehmen, von denen die "Filterlisten" runtergeladen werden…~~
Experten der University of Michigan haben Sicherheitslücken in der "Green Dam - Youth Escort" genannten Zensursoftware entdeckt, die ab 1. Juli auf allen in China verkauften PCs laufen muss. Durch sie können Hacker persönliche Daten stehlen, Spam verschicken oder einen Computer in ein Botnetz integrieren.
"Sobald Green Dam installiert ist, kann jede Website, die ein Nutzer besucht, die Schwachstellen ausnutzen", heißt es in einer am Donnerstag veröffentlichten Untersuchung der Forscher Scott Wolchok, Randy Yao und J. Alex Halderman. Die Fehler hätten sie nach nur eintägigen Tests gefunden. Demnach lösen manipulierte URLs einen Pufferüberlauf aus. "Jede Website, die ein Nutzer besucht, kann den Browser auf eine andere Site weiterleiten und die Kontrolle über einen Computer übernehmen", heißt es in dem Bericht.
Die Forscher haben nach eigenen Angaben ein Proof-of-Concept-Programm entwickelt, das Rechner mit installierter Green-Dam-Software abstürzen lässt. Durch eine weitere Schwachstelle in der Blacklist der Anwendung sei es zudem möglich, nach einem Filter-Update beliebige Software auf einem Computer zu installieren. Dadurch könnten die Hersteller von Green Dam oder Drittanbieter, die sich als solche ausgeben, beliebigen Code ausführen.
Einem Bericht der staatlichen Nachrichtenagentur Xinhua zufolge erklärte Jinhui, das Programm sei keine Spyware. "Unsere Software ist einfacht nicht in der Lage, Internetnutzer auszuspionieren. Sie ist nur ein Filter", zitiert Xinhua das Unternehmen.
Die Forscher der Universität Michigan raten, die Green-Dam-Software sofort zu deinstallieren. Einem Eintrag im Nutzerforum des Green-Dam-Anbieters Jinhui Computer Systems Engineering zufolge müssen chinesische Lehrer und Bildungseinrichtungen die Software verwenden.
Mit der Blockadesoftware will die chinesische Regierung junge Menschen vor "schädlichen" Inhalten wie Pornografie schützen. Das Tool lädt in regelmäßigen Abständen eine Liste verbotener Sites herunter und blockiert den Zugang zu ihnen. Dazu zählen neben Porno-Angeboten auch politische Inhalte.
Update vom 15. Juni, 14 Uhr: Die chinesische Regierung hat die Lücke mittlerweile bestätigt. Das Ministerium für Industrie und Informationstechnologie hat die Entwickler angewiesen, so schnell wie möglich einen Patch bereitzustellen.
Quelle: http://www.zdnet.de/news/wirtschaft_sicherheit_security_fehler_in_chinesisc her_zensursoftware_ermoeglicht_aufbau_von_botnetze n_story-39001024-41005271-1.htm
Nettes Botnet, damit sollte man die Server der Herstellerfirma mal ordentlich in die Zange nehmen, von denen die "Filterlisten" runtergeladen werden…~~