Endpoint-Protection-Software wie Antiviren- oder Firewall-Software bieten Benutzern oftmals die Funktion, den angebotenen Schutz durch die Eingabe eines Passworts zu deaktivieren. In manchen Fällen kann dabei die Schutzfunktion nur temporär für wenige Minuten abgeschaltet werden, in anderen Fällen bis zu einer erneuten manuellen Aktivierung oder einem Neustart des Systems.
Diese Funktion kann in gewissen Situation für den IT-Support hilfreich sein. Aber ist die Passwort-basierte Authentizierung nicht sicher umgesetzt, so können Angreifer oder Schadsoftware die Schutzfunktion auf nicht autorisierte Weise deaktivieren ohne das korrekte Passwort zu kennen, wodurch die Endpoint-Protection-Software nicht ihren Zweck erfüllt. In dieser Fallstudie demonstriert die SySS GmbH dieses Sicherheitsproblem am Beispiel der Antivirensoftware Trend Micro OfficeScan.
Endpoint security software like antivirus or firewall software often allows users to disable the offered protection by entering a so-called unload password. Sometimes the protection can only be deactivated temporarily for a few minutes, sometimes it can be deactivated until the protection is manually enabled again or the system is restarted. In some situations, this feature can be useful for IT support. But if the password-based authentication is not implemented properly, attackers or malware are able to deactivate the protection in an unauthorized manner without having to know the correct unload password rendering the endpoint protection software useless. In this case study the SySS GmbH demonstrates the above stated security issue using the example of the antivirus software Trend Micro OfficeScan.
This article is also available in German: "Fallstudie: Deaktivierung von Endpoint-Protection-Software auf nicht autorisierte Weise".
14.01.2025
- 15.01.2025
Hack1/Hack2: Hacking Workshop
16.01.2025
- 17.01.2025
Hack1/Hack2: Hacking Workshop
27.01.2025
- 28.01.2025
Hack4: Angriffe gegen VoIP-Infrastrukturen
03.02.2025
Secu5: Planung und Durchführung von Penetrationstests
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer