G DATA: Kritische Sicherheitslücke in Malware Analyse-Tool entdeckt

Die Experten der G DATA SecurityLabs haben eine kritische Sicherheitslücke im Malware Analyse-Tool Cuckoo Sandbox entdeckt. Viele Antiviren-Forscher setzen die Software zur Analyse von Computerschädlingen ein. Durch diese Schwachstelle könnten sich Schadcode-Programmierer Zugriff auf die Systeme der Wissenschaftler verschaffen. G DATA hat umgehend reagiert und die Lücke an die Entwickler von Cuckoo Sandbox gemeldet. Weniger als drei Stunden später wurde der Patch fertiggestellt und ausgeliefert. Die G DATA Sicherheitsexperten empfehlen allen Nutzern der Cuckoo Sandbox, das Programm umgehend zu aktualisieren.
Die Sicherheitslücke in Cuckoo Sandbox wird von Ralf Benzmüller, Leiter der G DATA SecurityLabs, als äußerst kritisch eingestuft, da diese es Computerschädlingen erlauben könnte, aus der sicheren Analyse-Umgebung auszubrechen. „Cuckoo Sandbox wird von vielen AV-Forschern auf der ganzen Welt eingesetzt. Der von uns entdeckte Bug kann dazu führen, dass Malware aus der geschützten Analyse-Umgebung ausbricht. Im schlimmsten Fall wäre so eine Infektion des Host-Rechners selbst möglich“, so Ralf Benzmüller, Leiter der G DATA SecurityLabs. „Wir haben die Entwickler umgehend informiert und raten IT-Security Forschern, die das Tool einsetzen, umgehend das seit Mittwoch zur Verfügung stehende Programm-Update zu installieren.“

Was ist Cuckoo Sandbox?

Cuckoo Sandbox ist ein Open Source Programm zur automatisierten Malware Analyse. Weil die Software frei erhältlich ist, erfreut es sich nicht nur bei unabhängigen Sicherheitsforschern und kleinen Unternehmen großer Beliebtheit. Das Tool analysiert die Verhaltensweise von Computerschädlingen, wenn diese Windows-Rechner befallen. Dazu kommt die Schadsoftware in eine sogenannte Sandbox, also einem isolierten System. Cuckoo untersucht das Verhalten der Malware daraufhin und dokumentiert die Ergebnisse mit Berichten und Screenshots. Forscher können aus diesen Informationen feststellen, welchen Schaden die Malware auf dem infizierten System anrichtet.

- Anzeige -