Lücke in McAfee SaaS Total Protection ausgenutzt

Unbekannte Hacker haben eine Lücke in McAfees Sicherheitsdienst SaaS Total Protection ausgenutzt, um Spam über dessen Klienten zu versenden.

GewitterDie Aufregung bei einigen Nutzern des Sicherheitsdienstes McAfee SaaS Total Protection war diese Woche groß, als sie bemerkten, dass es unbekannten Hackern gelungen war, Spam-Mails über ihre Rechner und IPs zu versenden. Mehrere von ihnen waren deshalb auf Spam-Listen gelandet, wodurch ein Teil ihres Email-Verkehrs lahm gelegt wurde. McAfee räumte den Vorfall schnell ein und erklärte, die unbekannten Spammer hätten dazu eine Weiterleitungsfunktion des Dienstes missbraucht, die normalerweise dazu diene, über einen Open Proxy auch Rechner ohne eigenen Internetanschluss mit Updates zu versorgen. Indem sie die Emails von den angeschlossenen Kundenrechnern zurückprallen ließen, konnten sie demnach Spam mit den IPs der Kundenrechner beziehungsweise ihrer NAT-Router versenden.

Laut McAfee konnten die Angreifer jedoch weder bei den Kunden, noch bei McAfee selbst, auf die betroffenen Systeme oder deren Daten zugreifen. Inzwischen habe man neben dieser Sicherheitslücke auch gleich eine weitere in einem ActiveX-Steuerelement von McAfee SaaS Endpoint Protection gepatcht, womit automatisch alle Kunden wieder abgesichert seien.

Anzeige

Ähnliche Artikel


TAGS: , , , , ,

Kommentare sind geschlossen.