Newsfeed abonnieren
Netz & Telekom

Bacher Systems

Überprüfung für SSL-Verbindungen

Aus MONITOR 1/2005
Drucken | Versenden | Feedback

Bis vor kurzem galten Bilder (JPEG-Files) als ungefährliche Dateien. Spätestens seit Bekanntwerden der JPEG-Sicherheitslücke in der GDI-Library von Microsoft (CAN-2004-0200) verlagert sich das Bedrohungsszenario von E-Mail mehr und mehr zum Webverkehr.

Unseriöse Betreiber von Webseiten locken die Internet-Benutzer auf deren Server, wo sie meist gefälschte und manipulierte Bilder von prominenten Personen anbieten. Diese Bilder nutzen, die eingangs erwähnte Schwachstelle aus, um beliebigen Code auf dem Client System ausführen zu können. Es kursieren bereits manipulierte JPEGs, die altbekannte Trojaner einschleusen, die das kompromittierte System übernehmen und dem Benutzer somit die Kontrolle entziehen.

Wie einfach das Erstellen derart heimtückischer Bilder inzwischen ist, zeigen die ersten Proof-of-Concept Tools, die zum Download im WWW bereitstehen. Mit ihrer Hilfe können JPEGs erstellt werden, die beim Aufruf beliebige Kommandos mit der Berechtigung des angemeldeten Benutzers am Client ausführen können.

Die Tücke der JPEG-Viren liegt laut deutschem BSI (Bundesamt für Sicherheit in der Informationstechnologie) darin, dass sie von den gängigen Virusschutzprogrammen erst erkannt werden, wenn es zu spät ist. Nämlich dann, wenn das Bild in den Speicher geladen wurde und sein schädlicher Code bereits ausgeführt wird. Ein wirksamer Schutz ist nur möglich, wenn die Bilder überprüft werden, bevor sie vom Benutzer geöffnet werden können.

Nachdem Hacker oder meist auch Script Kiddies wissen, dass in vielen Unternehmen bereits Contentscanner am Gateway im Einsatz sind, die diese Attacken erkennen könnten, stellen sie ihre Webseiten auf SSL-Verschlüsselung um und hebeln dadurch konventionelle Virenschutzkonzepte aus.

Der österreichische Security-Spezialist Bacher Systems bietet hier einen neuen Lösungsansatz. Den Kern des Konzeptes bildet ein intelligenter "Application Switch" der auch SSL-verschlüsselten Datenverkehr entschlüsseln und die Last auf entsprechende Content-Scanner verteilen kann. Dort werden mögliche Schädlinge entfernt und die bereinigten Daten wieder zum "Application Switch" zurückgeschickt. Dieser verschlüsselt die Pakete und leitet sie zum Client weiter. Durch die ASIC-basierende Plattform können dabei Durchsätze im Gbit- Bereich erzielt werden.

www.bacher.at

weitersagen: drucken
Security
maximize
Termine

18. Juni - 22. Juni

In ganz Österreich

SAP Mittelstandstage

Print-Archiv
Folgen Sie uns
Leser empfehlen
MONITOR-Newsletter

Abonnieren Sie unseren Newsletter!

E-Mail:
Die von Ihnen angegebene E-Mail Adresse wird von MONITOR Online weder an Dritte weitergegeben noch zu anderen Zwecken verwendet.
MONITOR-Autoren
Dr. Christine Wahlmüller

Dr. Christine Wahlmüller-Schiller ist freie Autorin und Kommunikationsberaterin, spezialisiert auf die IT- und Telekom-Branche. ..mehr..

Die neuesten Artikel:

© Copyright 1983-2012 by MONITOR / Bohmann Druck und Verlag Gesellschaft m.b.H. & Co. KG (www.bohmann.at)

Add to Google  | Abo | Themenvorschau | Mediadaten | Inserate buchen | Kontakt | Impressum