Sicherheitslücke in IDA Pro Debugger gemeldet

Über einen Fehler im Remote Debugger Server von IDA Pro können Angreifer die Kennwortauthentifizierung umgehen und eigenen Code im System ausführen.

Nach dem Bericht von iDefense entsteht die Sicherheitslücke im IDA Pro Remote Debugger Server in der Funktion "processor_request()". Diese Funktion wird für den initialen Datenaustausch zwischen Client und Server benutzt, allerdings wird die korrekte Authentisierung des Benutzers nicht sichergestellt. Anweisungen an den Server, die im Vorfeld erstellt wurden, lassen sich daher ohne Authentisierung ausführen. Angreifer können auf diese Weise eigenen Code ins System einspeisen. Die Sicherheitslücke wurde für Version 5.0 und 5.1 (Windows und Linux) bestätigt, frühere Versionen und die Mac OS X-Version ist unter Umständen ebenfalls betroffen. Da momentan kein Patch existiert, wird empfohlen, den Remote Debugger Server bei Nichtgebrauch abzuschalten. (twi)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner