Sorry Dell-Nutzer, mal wieder eine sehr schlechte Nachricht für euch. Insgesamt sechs fette Sicherheitslücken, darunter eine versteckte Hintertür in Dells Sicherheitssoftware SonicWall gewährt Hackern vollen Systemzugriff.
Dell, immer wieder Dell. Lenovo, immer wieder Lenovo. Comodo, immer wieder Comodo. Das könnte man schon mal als leidgeprüfter Blog-Leser stöhnen. Denn die drei Firmen tauchen hier zyklisch als Quelle für Sicherheitslücken auf. Nun hat es mal wieder Dell bzw. dessen SonicWALL-Sicherheitslösung getroffen.
Anzeige
SonicWall Sicherheit wird von Dell auf dieser Webseite als "Integration von Hardware, Software und Services für höchste Sicherheit" angepriesen. Die Lösungen sollen ein hohes Maß an Schutz bieten, ohne dass die Netzwerkleistung beeinträchtigt wird. Mit den Lösungen sollen Unternehmen Systeme, Benutzer und Daten effektiv absichern können. Dell bietet kabelgebundene und kabellose SonicWALL Lösungen, die sich für jede Umgebung eigenen – ob für KMUs, Großunternehmen, Behörden, den Point of Sale im Einzelhandel, das Gesundheitswesen oder Serviceanbieter.
(SonicWALL Firewalls, Quelle: Dell)
Klingt richtig gut, wenn dieser Schutz nicht löchrig wie ein Schweizer Käse wäre. Weiße Salbe hülfe vermutlich genau so gut, käme aber preiswerter. Die Sicherheitswarnung kommt von den Sicherheitsforscher von digitaldefense.com, die im Dell SonicWALL Global Management System (GMS), Version 8.1 (Build: 8110.1197), insgesamt sechs Sicherheitslücken gefunden haben.
(SonicWALL Global Management System, Quelle: Dell)
SonicWALL GMS (Global Management System) ist ein zentrales Verwaltungs-, Berichts- und Monitoring-Tool für die SonicWALL Lösungen wie Firewall, Email Security und Secure Remote Access. Kommen wir zu den Sicherheitslücken.
Anzeige
Über eine nicht autorisierte Injektion von Befehlen in der set_time_config Methode kann ein Angreifer beispielsweise Root-Rechte erlangen.
Eine andere Sicherheitslücke betriff ein verstecktes Standardkonto, dessen Passwort leicht erraten werden kann, schreiben die Forscher. Mit dem Konto lassen sich Standardbenutzer anlegen. Ein Standardbenutzer kann dann das Kennwort des Administratorkontos ändern, sich dort anmelden und hat Zugriff auf das System.
Und so geht es mit fetten Sicherheitslücken weiter. Laut diesem ZDNet.com-Artikel gibt es keine Anhaltspunkte, dass die Sicherheitslücken bisher ausgenutzt wurden. Dell hat die Lücken in den Versionen 8.0/8.1 der GMS Software bestätigt und Patches herausgegeben. Administratoren, die Dells SonicWALL-Produkte betreuen, sollten das Security Advisory studieren und die auf dieser Downloadseite angebotenen Updates dringend installieren.
Anzeige