Verhinderung von Angriffen auf Antiviren-Infrastrukturen

CeBIT 2008: Schwachstellen in allen auf dem Markt befindlichen AV-Systemen aufgespürt

(18.03.08) - Die n.runs AG hat bei ausgiebigen Sicherheitstests herausgefunden, dass Antiviren-Systeme unter Umständen genau das ermöglichen, wovor sie eigentlich schützen sollen: das Einschleusen und Ausführen von Schadcode. Bei den Untersuchungen wurden Hunderte von Schwachstellen in allen auf dem Markt befindlichen AV-Systemen aufgespürt.

Bei der Inspektion des Programmcodes der AV-Lösungen stellte sich heraus, dass die unge-wöhnliche Vielzahl von Lücken auf eine Kernfunktion der AV-Systeme zurückzuführen ist: das "Parsen" von Dateiformaten. Bei diesem Scannen und Abgleichen von binären Dateiformaten mit den vorliegenden Vorgaben können umso mehr Fehler auftreten, desto mehr Formate unterstützt werden. Durch Fehlannahmen der in jedem Antivirus-System unverzichtbaren Parsing-Engine können Konstellationen entstehen, die es ermöglichen, Programmcodes einzuschleusen und zur Ausführung zu bringen.

Auf der CeBIT 2008 (Halle 6, Stand J 61/1) zeigte n.runs, bisher bekannt als herstellerunabhängiges Beratungsunternehmen im High-end-Bereich, eine Lösung, die Ihren kompletten E-Mail-Verkehr schützt und zusätzlich die AV-Systeme in eine sichere Umgebung einbetten soll. Durch die spezielle Sicherheitsarchitektur "aps-AV" (Application Protection System - Anti Virus) soll die Angreifbarkeit von E-Mail- und AV-Lösungen auf Null reduziert und das Handling beliebig vieler AV-Lösungen in Ihrem Unternehmen durch den zentralisierten Kontroll- und Update-Ansatz minimiert werden. aps-AV trägt so zu wesentlich höherer Gesamtsicherheit und optimalem AV-System-Management bei. AV-Systeme lassen sich so nicht länger als Einfallstor für Angriffe von außen nutzen.

Angriffe auf Antivirus-Systeme bleiben folgenlos

aps-AV zeichnet sich durch eine sichere 3-Tier-Architektur aus, die eine einfache und flexible Integration in existierende Infrastrukturen gewährleistet. In Zusammenarbeit mit AV-Anbietern als Technologiepartnern wird damit Funktionalität, Hochverfügbarkeit und Sicherheit der E-Mail- und AV-Infrastruktur gewährleistet und die Kontrollübernahme - z.B. des Mailservers - verhindert.

Da potenziell bösartige Daten nicht behandelt, inspiziert und interpretiert werden, bevor sie in die abgeschottete Analyse-Umgebung gelangen, bleiben Angriffe ohne Auswirkungen auf E-Mail- und Antiviren-Server einschließlich der dahinterliegenden Netzwerke. Dazu unterstützt die Lösung Mail-Systeme wie SMTP-Mailer, Lotus Notes und Exchange. (n.runs: ra)