CA kämpft mit Löchern im Lizenzmanagement

Computer Associates (CA) arbeitet daran, ein Leck in den Tiefen der Lizenz-Management-Software zu stopfen. Dieses Leck ist besonders bedenklich, weil die Software ‘Licence Management’ Grundlage nahezu aller Produkte von CA ist. Dieser Tage könnte der Patch fertig sein, wird in der Branche vermutet.

Die beiden Unternehmen, die das Leck vor drei Monaten entdeckten, bezeichneten es als eine Art Buffer Overrun-Lücke für die Applikation. Es sei, als presse man einen Elefanten in den Briefkasten, was die gesamte Anwendung und alle Programme, die auf ihr laufen, zum Absturz bringe.

eEye Digital Security und iDefense heißen die beiden Start-up-Unternehmen. Sie hatten bei Überprüfungen herausgefunden, dass die Softwarte von CA es Hackern erlaubt, mehr Informationen an die Software zu schicken, als diese verarbeiten oder überhaupt nur gebrauchen kann. Das Leck ist umgehend bei den zuständigen CA-Stellen angezeigt worden, meldet die US-Presse. Der Security-Patch von CA ist in Arbeit, heißt es.

Auch wenn einige Security-Experten diese gegenseitige Produktkontrolle der Security-Anbieter für kontraproduktiv halten, sind es doch meist die anderen Anbieter am Markt, die Security-Lecks aufdecken. So kürzlich, als Internet Security Systems sich die Produkte von Trend Micro und Symantec näher ansah. Die Kritik an dieser Arbeit geht dahin, dass die Hacker und Virenschreiber sowieso nur die bekannten Lecks durch Malware ausnützen würden, was ihnen durch die Veröffentlichung erleichtert werde. Außerdem sollten die Techniker ihre Zeit besser damit verbringen, die Software und das Web sicherer zu machen, heißt es bei Security-Analysten in den USA.