Exploit für kritische Veritas-Lücke aufgetaucht

Auf eine der sieben Sicherheitslücken, die kürzlich in verschiedenen Backup-Komponenten von Veritas entdeckt wurden, findet derzeit eine Angriffswelle statt.

Auf eine der sieben Sicherheitslücken, die kürzlich in verschiedenen Backup-Komponenten von Veritas entdeckt wurden, findet derzeit eine Angriffswelle statt. Davor warnt das Sicherheitsunternehmen Symantec, das kürzlich die Übernahme von Veritas abgeschlossen hat. Für eines der gefährlichsten Löcher sei ein Exploit aufgetaucht – das konnte zwar nicht dingfest gemacht werden, verdächtiges Portscanning sei jedoch ein eindeutiger Hinweis darauf, dass es in großem Rahmen angewendet werde.

Bei dem Problem handelt es sich um eine Buffer-Overflow-Lücke im Remote Agent von Veritas Backup Exec. Die Software hört auf den TCP Port 10.000 und akzeptiert Verbindungen von Backup-Servern, wenn ein Backup eingeplant ist. Durch die Eingabe eines extra-langen Passworts lässt sich der Remote Agent laut Symantec austricksen.

“Seit der Veröffentlichung des Exploits für Veritas Backup Exec sind die Abfragen für den TCP Port 10.000 deutlich gestiegen”, heißt es von Symantec. Auch das Internet Storm Center berichtet von gesteigerten Aktivitäten rund um den Port. “Der Anstieg ist wahrscheinlich ein Hinweis auf ein Botnet, das eine beständige und kontrollierte Verbreitung auf verwundbare Hosts im Internet vorantreibt”, so die Symantec-Experten. Veritas-Nutzer sollten so schnell wie möglich die bereits vorhandenen Patches aufspielen.