IT-Sicherheitsprodukte von Sophos verschlucken sich am Schaltjahr
Aufgrund eines Fehlers können Sophos Endpoint, Home und Server vor dem Besuch legitimer Websites warnen. Erste Lösungen sind bereits verfügbar.
(Bild: Sashkin/Shutterstock.com)
Offensichtlich kommen die IT-Sicherheitsprodukte Central Windows Endpoint, Home und Central Windows Server von Sophos nicht mit dem diesjährigen Schaltjahr klar: Unter bestimmten Bedingungen zeigen die Anwendungen fälschlicherweise eine Warnmeldung beim Besuch von legitimen Websites an.
Schaltjahr-Problematik
Die Meldung besagt, dass die Verbindung zu einer HTTPS-Website nicht verschlüsselt stattfindet (siehe Bild) und Angreifer Nutzereingaben mitschneiden können. Das ist etwa beim Einloggen ins Onlinebanking fatal. Als Grund wird ein ungültiges Zertifikat aufgeführt. Dabei handelt es sich aber um einen falschen Alarm.
Der Grund dafür ist mit hoher Wahrscheinlichkeit das heutige Datum. Die IT-Schutzlösungen kennen den 29. Februar schlicht nicht und stufen beim Handshake das Zertifikat fälschlicherweise als ungültig ein.
Voraussetzungen und Lösung
In einem Supportbeitrag schreiben die Verantwortlichen, dass das Problem nur auftaucht, wenn in den Einstellungen unter Thread Protection die Option "SSL-/TLS decryption of HTTPS websites" aktiv ist. Diese Einstellung soll vor Man-in-the-Middle-Attacken schützen. Außerdem müssen mit den Schutzlösungen ausgestattete PCs am heutigen Tag neu gestartet worden sein.
Um den Bug zu vermeiden, müssen Admins die Option deaktivieren. Außerdem hat Sophos für Endpoint und Server eine Policy veröffentlicht, die das Problem lösen soll. Das sind aber nur temporäre Workarounds. Angekündigte Softwareupdates sollen das Problem dann endgültig lösen. Diese sollen zeitnah erscheinen. Wann das genau geschieht, ist derzeit unbekannt.
Weitere Informationen zu dem Vorfall können Admins im Supportbeitrag nachlesen.
(des)
