Web

Desktop-Suche gefährdet VPN-Sicherheit

15.11.2004

PC-Suchmaschinen wie "Google Desktop Search" können die Sicherheit von mit dem Verfahren Secure Sockets Layer (SSL) verschlüsselten Verbindungen aushebeln. Das liegt daran, dass Desktop Search Material kopiert, auf das ein Anwender während einer SSL-Sitzung zugreift, und es im Cache des Such-Tools ablegt. Das hebelt Sicherheitsfunktionen aus, die viele Anbieter von SSL-basierenden Lösungen einsetzen. Mittels spezieller Agenten sorgen sie dafür, dass während einer SSL-Sitzung erstellte, temporäre Dateien gelöscht werden. Kopien, die Desktop-Search-Engines anlegen, sind jedoch außerhalb ihres Zugriffsbereichs.

Noam Ben-Yochanan, Chief Technology Officer (CTO) des auf Sicherheit spezialisierten Unternehmens Whale Communications, hat einen Test durchgeführt: Er hat eigenen Angaben zufolge auf einem mit Google Desktop Search ausgestatteten PC ein E-Mail-Attachment geöffnet, verändert, weitergeleitet und dann von der Festplatte gelöscht. Desktop Search lieferte ihm jedoch eine Kopie des Ursprungsdokuments und der modifizierten Fassung.

Whale will dem Problem mit einem Softwareupdate begegnen. Damit erkennt die Lösung jetzt, ob Desktop Search auf einem Client aktiv ist. Abhängig davon lässt sich der Zugriff auf Unternehmensressourcen dann komplett blocken oder aber einschränken.

Welche Gefahr diese Lücke auch innerhalb von Unternehmensnetzen bedeutet, beschreibt Rick Fleming, CTO des auf das Auffinden von IT-Schwachstellen spezialisierten Herstellers Digital Defense: Benutzt ein Netzadministrator einen beliebigen PC, um von dort aus eine Firewall zu rekonfigurieren, speichert die Desktop-Suche diese Einstellungen und das verwendete Passwort, warnt der Spezialist. Einem Sprecher von Google zufolge gibt es keine Absichten, etwas gegen diese Sicherheitslücken zu tun. Das Unternehmen verweist lediglich darauf, dass Anwender die Möglichkeit haben, die Suche vor Beginn einer SSL-Verbindung manuell abzuschalten, um das Cachen von sensiblen Informationen zu verhindern. (ave)