Neue Fallstudie der SySS GmbH

18.06.2012 – Know-how Know-how

Deaktivierung von Endpoint-Protection-Software auf nicht autorisierte Weise

Endpoint-Protection-Software wie Antiviren- oder Firewall-Software bieten Benutzern oftmals die Funktion, den angebotenen Schutz durch die Eingabe eines Passworts zu deaktivieren. In manchen Fällen kann dabei die Schutzfunktion nur temporär für wenige Minuten abgeschaltet werden, in anderen Fällen bis zu einer erneuten manuellen Aktivierung oder einem Neustart des Systems.

Diese Funktion kann in gewissen Situation für den IT-Support hilfreich sein. Aber ist die Passwort-basierte Authentizierung nicht sicher umgesetzt, so können Angreifer oder Schadsoftware die Schutzfunktion auf nicht autorisierte Weise deaktivieren ohne das korrekte Passwort zu kennen, wodurch die Endpoint-Protection-Software nicht ihren Zweck erfüllt. In dieser Fallstudie demonstriert die SySS GmbH dieses Sicherheitsproblem am Beispiel der Antivirensoftware Trend Micro OfficeScan.

Der Artikel ist auch auf Englisch verfügbar: "Case Study: Deactivating Endpoint Protection Software in an Unauthorized Manner".

Endpoint security software like antivirus or firewall software often allows users to disable the offered protection by entering a so-called unload password. Sometimes the protection can only be deactivated temporarily for a few minutes, sometimes it can be deactivated until the protection is manually enabled again or the system is restarted. In some situations, this feature can be useful for IT support. But if the password-based authentication is not implemented properly, attackers or malware are able to deactivate the protection in an unauthorized manner without having to know the correct unload password rendering the endpoint protection software useless. In this case study the SySS GmbH demonstrates the above stated security issue using the example of the antivirus software Trend Micro OfficeScan.

This article is also available in German: "Fallstudie: Deaktivierung von Endpoint-Protection-Software auf nicht autorisierte Weise".

SySS Newsletter abonnieren

Termine

23.04.2024 - 25.04.2024
Hack9: Embedded Security

24.04.2024
SySS bei der Technologiewerkstatt Albstadt

25.04.2024
SySS bei dem VDE

06.05.2024 - 07.05.2024
Hack7: Sicherheit und Einfallstore bei Webapplikationen

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Direkter Kontakt

+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN

+49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Trotz regelmäßiger Kontrolle verlinkter Webseiten können wir nicht für fremde Inhalte haften.