Unsicherer VPN-Client von SonicWall

Dieses Thema im Forum "Netzwelt" wurde erstellt von rainman, 2. November 2007 .

  1. 2. November 2007
    In der Client-Software NetExtender für SSL-VPNs des Herstellers SonicWall stecken mehrere Sicherheitslücken, durch die präparierte Webseiten beispielsweise ein System mit Schädlingen infizieren oder einen Rechner unbrauchbar machen können. Schuld sind Buffer Overflows in diversen Funktionen des ActiveX-Controls NELaunchCtrl (NELaunchX.dll), durch das sich Schadcode auf einen Windows-Rechner schleusen und starten lässt. Zudem erlaubt die unsichere Funktion FileDelete im Control WebCacheCleaner das Löschen beliebiger Dateien.

    Die Fehler wurden für die Version 1.3.0.3 des WebCacheCleaner-Controls und Version 2.1.0.49 des NetLaunchCtrl-Control bestätigt. Vorherige Versionen dürften aber ebenfalls verwundbar sein. Laut der zu diesen Lücken veröffentlichten Fehlerberichten sind die Fehler in der mit den SonicWall NetExtender 4000 und 2000 ausgelieferten Client-Software in Version 2.5 behoben. Zudem soll Patch-Build 2.1 für SonicWall NetExtender 200 das Problem ebenfalls beheben. Damit auch die Clients ein akualisiertes Control erhalten, müssen diese sich mit einer der genannten VPN-Appliances verbinden.

    Alternativ empfiehlt des US-CERT, das Killbit für das Control zu setzen, damit der Internet Explorer es nicht mehr laden kann. Dazu ist der folgende Text in einer Datei mit der Endung .reg zu speichern, die man anschließend über das Kontextmenü des Windows Explorer aufruft:

    Windows Registry Editor Version 5.00



    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{6EEFD7B1-B26C-440D-B55A-1EC677189F30}] "Compatibility Flags"=dword:00000400

    Darüber hinaus kann man ActiveX natürlich auch komplett abschalten.

    Siehe dazu auch:

    * Update für NetExtender SSL-VPNs, Support-Seite von SonicWall
    * SonicWall NetExtender NELaunchCtrl ActiveX control stack buffer overflow, Meldung des US-CERT
    * Multiple vulnerabilities in SonicWALL SSL-VPN Client, Fehlermeldung von SEC Consult

    (dab/c't)
    Quelle:http://www.heise.de/newsticker/meldung/98387
     
  2. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.