Sicherheitslücke in IDA Pro Debugger gemeldet
Nach dem Bericht von iDefense entsteht die Sicherheitslücke im IDA Pro Remote Debugger Server in der Funktion "processor_request()". Diese Funktion wird für den initialen Datenaustausch zwischen Client und Server benutzt, allerdings wird die korrekte Authentisierung des Benutzers nicht sichergestellt. Anweisungen an den Server, die im Vorfeld erstellt wurden, lassen sich daher ohne Authentisierung ausführen. Angreifer können auf diese Weise eigenen Code ins System einspeisen. Die Sicherheitslücke wurde für Version 5.0 und 5.1 (Windows und Linux) bestätigt, frühere Versionen und die Mac OS X-Version ist unter Umständen ebenfalls betroffen. Da momentan kein Patch existiert, wird empfohlen, den Remote Debugger Server bei Nichtgebrauch abzuschalten. (twi)
Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.
Links zum Thema IT-Sicherheit |
Angebot |
---|---|
Bookshop |
|
eBooks (50 % Preisvorteil) |
|
Software-Shop |