Exploit für verletzbaren Real-Networks-Server im Umlauf

Der Softwarehersteller Real Networks warnt die Anwender seines ‘Digital Media Server’ vor einer Sicherheitslücke. Nach Unternehmensangaben ist bereits ein Tool im Umlauf, das sich diesen Fehler zunutze macht. Ein Angreifer kann den Zielrechner damit vollständig unter seine Kontrolle bringen.
‘Helix Universal Server 9’ aber auch dessen Vorgänger sind betroffen. Real will an einer neuen Version arbeiten und diese sobald wie möglich veröffentlichen. Bis dahin wird den Anwendern geraten, das ‘View Source’-Plugin zu deaktivieren. Dann könnten zwar Inhalte nicht mehr direkt sichtbar gemacht werden aber alle anderen grundlegenden Funktionen seien weiterhin verfügbar.

Real räumte ein, dass man erst durch den Exploit und die Warnung des Sicherheitsspezialisten Symantec auf den Fehler aufmerksam geworden sei, der ja seit geraumer Zeit existiert. Symantec wiederum wurde von einem unabhängigen IT-Sicherheitsspezialisten informiert. Dave Aitel hatte den Bug mit Hilfe eines Open-Source-Tools entdeckt und die Erkennung in sein Exploit-Tool ‘Canvas’ integriert. Unternehmen nutzen dieses Werkzeug, um die Sicherheit ihrer eigenen Systeme zu testen.

Aitel behauptet nun, er habe die Software an einen Kunden in China verkauft, dessen Kreditkarte sich später als gestohlen erwies. Nach diesem Verkauf sei der Exploit ‘in the wild’ aufgetaucht. Kunden der Open-Source-Version des Helix-Servers haben immerhin einen Trost: Sie können Aitel zufolge die Software auf eigene Faust reparieren und müssen nicht auf die gepatchte Version von Real warten.