Seit 18 Monaten ungepatcht: Schwere Sicherheitslücke in FireEye-Hardware

Sicherheits-Appliances von FireEye enthalten eine schwere Sicherheitslücke, die es Angreifern erlaubt, die Geräte von außen komplett zu übernehmen. Sicherheitsforscher Kristian Erik Hermansen hat nach eigenen Angaben über 18 Monate lang ohne Erfolg versucht, die Sicherheitsfirma zum Schließen dieser und weiterer Lücken zu bewegen. Da nichts passiert sei, mache er die erste Lücke nun öffentlich, schreibt er in einem Pastebin-Post.

Laut Hermansen kann man unter Kenntnis der richtigen URL mit Root-Rechten auf das Dateisystem der Systeme zugreifen. Das sei möglich, da der Webserver der Software mit Root-Rechten läuft. Der Angreifer kann so die Passwörter für das zu Grunde liegende Unix-System auslesen und die Kontrolle übernehmen. Dazu muss man die Appliance freilich erreichen können.

FireEye bald unter Feuer?

Bis jetzt gibt es keinen Patch. FireEye bestätigte gegenüber heise Security die Lücke, gab aber zu bedenken, dass sie bis jetzt nicht aktiv für Angriffe ausgenutzt werde. Man informiere seine Kunden nur dann über Lücken, wenn diese bereits in freier Wildbahn genutzt werden. [Update 08.09.2015, 16:35 Uhr] Im Nachgang stellte FireEye klar, dass dies nur Lücken in Software anderer Hersteller betrifft. Bei eigenen Produkten informiere man seine Kunden in jedem Fall.[/Update]

Welche FireEye-Produkte die Lücke im Detail aufweisen, lies der Entdecker der Schwachstelle offen. FireEye stellt eine Reihe von Appliances zum Absichern von E-Mail-Systemen, von Endbenutzer-Rechnern und von ganzen Netzwerken her. Zum Teil sind die Systeme dabei als erste Verteidigungslinie direkt den Angriffsvektoren ausgesetzt und somit Primärziele. (fab)