Web

Experten warnen vor Sicherheitslücke in Snort

16.04.2003

MÜNCHEN (COMPUTERWOCHE) - Der IT-Security-Dienstleister CoreLabs warnt vor einer Sicherheitslücke im quelloffenen IDS (Intrusion Detection System) Snort. Durch einen Fehler im "Strem4-Preprocessor" können sich Angreifer Zugriff auf das System verschaffen und Schadroutinen ausführen. Das Modul dient zur Strukturierung von TCP-Paketen (Transmission Control Protocol) bevor diese analysiert werden.

Das Leck ist besonders problematisch, da Snort in der Regel Administratorenrechte besitzt. Außerdem müssen Angreifer nicht wissen, auf welchem Host das IDS läuft, sondern lediglich manipulierte TCP-Pakete in ein von Snort überwachtes Netz einbringen, sagen die Experten. Betroffen sind die Programmvarianten 1.8x und 1.9x sowie die ursprüngliche Version 2.0. Snort 2.0 ab der Variante RC1 weist den Fehler nicht auf. Die Experten raten dringend, auf die aktuelle Version aufzurüsten. (lex)