Schwere Sicherheitslücke in FireEye-Hardware

Schwere Sicherheitslücke in FireEye-Hardware und das schon seit 18 Monaten!

Sicherheits-Appliances von FireEye enthalten eine schwere Sicherheitslücke, die es Angreifern erlaubt, die Geräte von außen komplett zu übernehmen. Sicherheitsforscher Kristian Erik Hermansen hat nach eigenen Angaben über 18 Monate lang ohne Erfolg versucht, die Sicherheitsfirma zum Schließen dieser und weiterer Lücken zu bewegen. Da nichts passiert sei, mache er die erste Lücke nun öffentlich, schreibt er in einem Pastebin-Post.

Ein sehr netter Laden! Mit den Sicherheits-Appliances von FireEye versuchen die Kunden nämlich ihr Netzwerk vor Angriffen aus dem Netz zu schützen. Und so wie es gerade aussieht, braucht man nur die richtige URL, um mit Root-Rechten auf das Dateisystem der Systeme zugreifen zu können.

Immerhin nimmt FireEye die Berichte sehr ernst und das schon seit 18 Monaten!

Etwaige Lücken wolle man so schnell wie möglich schließen, teilte die Firma gegenüber heise Security mit. Außerdem werde man die eigenen Kunden informieren, wenn sich die Hinweise erhärten. Dass man seine Kunden nur informiere, wenn Lücken in freier Wildbahn ausgenutzt werden, sei ein Missverständnis, teilte FireEye mit.

Ach, das ist bloß ein Missverständnis! Na dann können sich die Kunden ja wieder beruhigt zurück lehnen. Boah! Solche netten Sicherheitstechnikanbieter fallen doch immer wieder durch wahnsinnige Schnelligkeit auf, wenn es das Schließen ihrer eigenen Sicherheitslücken geht! Und dafür legen ihre Kunden echt viel Kohle hin! Übel auch, dass man offensichtlich viel Zeit aufbrachte, um mögliche Fehler bei anderen Herstellern aufzutreiben.

Advertisements

Kommentar verfassen

Bitte logge dich mit einer dieser Methoden ein, um deinen Kommentar zu veröffentlichen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s