Zehn kritische Sicherheitslöcher in CAs »Arcserve«-Backup-Software
Die IT-Sicherheitsfirma eEye hat zehn schwer wiegende Sicherheitslöcher in der Backup-Software »CA Arcserve Backup for Laptops and Desktops« entdeckt.
Marc Maiffet, Cheftechniker von eEye: »Jeder Laptop oder Desktop-Rechner, auf dem Arcserve Backup for Latops and Desktops läuft und der einen Netzwerkzugang hat, ist gefährdet.«
Die Backup-Lösung stammt von CA und wurde früher unter dem Namen »Brightstor Arcserve Backup« vermarktet. In einem Interview mit Information Week (U.S.-Ausgabe) sagte Marc Maiffret, Mitbegründer und Cheftechniker von eEye Digital Security, dass sein Unternehmen die erste Schwachstelle vor einigen Wochen entdeckte.
Als eEye das Backup-Programm anschließend genauer unter die Lupe nahm, traten nach und nach weitere Löcher zutage. Laut Maiffret handelt es sich in allen Fällen um Buffer-Overflow-Schwachstellen, die Hackern den Zugang zu den Client-Systemen erlauben.
»Jeder Laptop oder Desktop-Rechner, auf dem die Backup-Software läuft und der einen Netzwerkzugang hat, ist gefährdet«, so der Sicherheitsexperte. Angreifer könnten die volle Kontrolle über einen Client übernehmen.
