Exploit aufgetaucht für Bug in Snort

Der kürzlich entdeckte Fehler in der quelloffenen Netzwerksoftware Snort ist jetzt erst eine richtige Gefahr: Ein Exploit dafür ist aufgetaucht. Damit kann das Analysewerkzeug des Herstellers Sourcefire ausgenutzt werden.

Symantec, ein Anbieter von Sicherheitssoftware, teilt mit, dass das Exploit zwar nicht besonders intensiv oder lange gegen die Lücke einsetzbar sei. Aber patchen sollten die Kunden dennoch. Zumal Sourcefire bereits gleichzeitig mit dem Hinweis auf die Lücke einen Patch lieferte.

Betroffen sind weltweit etwa 100.000 Unternehmen, die Snort direkt zur Intrusion Detection einsetzen. Weitere Hunderttausende könnten noch dazukommen, da Snort in vier kommerziellen Netzwerkprodukten verbaut ist. Experten in den USA vermuten, dass nur schnelles Patchen die Ausbreitung des Exploits verhindern kann, das sich in den Maschen des Security-Netzes von Symantec und bei den Sicherheitsspezialisten von The Hackers Choice verfangen hat.