Kaspersky fixt IPv6-Problem der Internet Security Suite
Ein einziges, etwas seltsames IPv6-Paket genügt, um einen Windows-PC mit Kasperskys Firewall zum Stillstand zu bringen. Nach der Veröffentlichung des Problems will es der Hersteller jetzt beseitigen.
Sicherheitsforscher Marc Heuse hat herausgefunden, dass sich die Firewall der Kaspersky Internet Security 2013 an bestimmten IPv6-Paketen verschluckt. Weil Kaspersky darauf nicht reagierte, veröffentlichte er Details zum Problem. Kurz darauf reagierte Kaspersky mit einem Fix.
Konkret genügte ein einziges Paket, um einen Windows-PC komplett zum Stillstand zu bringen. Wie Heuse beim Test mit seiner IPv6-Toolsuite feststellte, reagierte KIS allergisch auf fragmentierte IPv6-Pakete mit einem überlangen Erweiterungs-Header. Seit Windows Vista ist IPv6-Unterstützung standardmäßig aktiv; wäre man auch ohne einen der immer noch dünn gesäten IPv6-Internet-Zugänge durchaus angreifbar – etwa in öffentlichen WLANs.
Mittlerweile hat Kaspersky das Problem für Kaspersky Internet Security 2013, Kaspersky Pure 3.0 und Kaspersky Endpoint Security 10 for Windows bestätigt. "Es gibt [für Kaspersky Internet Security 2013] auf Nachfrage beim Support bereits einen nichtöffentlichen Patch und demnächst auch einen Autopatch, der das Problem automatisch behebt" erklärte uns Kaspersky per E-Mail. Für die anderen Produkte soll der Fehler über die normalen Updates behoben werden.
Dieses Problem bestätigt einmal mehr unsere Vorbehalte gegenüber Internet-Security-Suiten, deren eingebaute Firewalls nicht selten Probleme bereiten. So stellen wir bei Tests immer wieder fest, dass sich etwa durch vorgetäuschte Angriffe beispielsweise der DNS-Server oder der Update-Server auf die Liste gesperrter IP-Adressen befördern und somit Internet-Zugang oder Schutzfunktion dramatisch einschränken lassen. Die Windows Firewall hingegen macht zuverlässig genau das, was sie soll – so besteht eigentlich keine Notwendigkeit für den Einsatz von Firewalls anderer Hersteller.
Ein Argument für eine in die Sicherheits-Suite integrierte Personal Firewall wäre lediglich ihre Integration in eine Verhaltensüberwachung. So erklärte uns Costin Raiu – einer der Entdecker des Spionage-Trojaners MiniDuke – in einem Gespräch auf der CeBIT, dass der Spion der Verhaltenserkennung von KIS aufgefallen sei. Kaspersky Anti-Virus hingegen fehle dem AV-Experten zufolge die Komponente, die zur Erkennung ausschlaggebend war. Allerdings ist MiniDuke kein wirklich repräsentatives Schadprogramm. In konkreten Tests konnten wir bislang bei Internet-Security-Suiten keine signifikant bessere Schutzfunktion feststellen. (ju)