McAfee Enterprise Security Manager mit Backdoor

Na wundervoll! Dieser ganze Security-Mist, der uns angeblich vor allerlei Bedrohungen schützen soll, schützt uns schon mal nicht vor speziellen Bedrohungen, die durch einen eingebauten Backdoor entstehen! Authentifikation von McAfees Enterprise Security Manager löchrig:

Angreifer können sich mit einem speziellen Nutzernamen und einem beliebigen Passwort beim Enterprise Security Manager von McAfee anmelden. Gefixte Versionen stehen bereit.

Ganz besonders nett ist noch die Tatsache, dass der Hersteller selbst vor seinem Backdoor warnt und jetzt ganz überraschend eine gefixte Version bereitstellt. Wenn es für dieses spezielle Hintertürchen einen speziellen Nutzernamen und ein Passwort gibt, dann ist das schon mal nicht rein zufällig durch einen Bug entstanden. Das wurde also ganz bewusst eingebaut und damit die Kunden nicht nur getäuscht sondern grob fahrlässig Betrogen!

Ich hatte hier ja schon öfter dieses „Sicherheitsgefühl“ erwähnt, das uns von den Anti-Tralala-Herstellern verkauft wird. Ja, sie schützen Windows-Nutzer vor bekannten Bedrohungen so einigermaßen, bringen aber auch, wie dieser Fall zeigt, unbekannte Bedrohungen mit. Was ich in dem Zusammenhang auch immer wieder ganz geil finde ist die Tatsache, dass tatsächlich viele glauben, sie hätten einen ausreichenden Schutz. Die Wahrheit ist allerdings, dass schon das nächste Flash-Video den Schutz aushebelt. Aber das wisst ihr ja inzwischen.

Advertisements

Kommentar verfassen

Bitte logge dich mit einer dieser Methoden ein, um deinen Kommentar zu veröffentlichen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s