Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

15.11.2004

PC-Suchmaschinengefährden VPN-Sicherheit

"Google Desktop Search" macht sensible Informationen für andere sichtbar.

PC-Suchmaschinen wie Google Desktop Search können die Sicherheit von mit dem Verfahren Secure Sockets Layer (SSL) verschlüsselten Virtual-Private-Network- (VPN-)Verbindungen aushebeln. Das liegt daran, dass Desktop Search Material kopiert, auf das ein Anwender während einer SSL-Sitzung zugreift, und es im Cache des Such-Tools ablegt. Das macht Sicherheitsfunktionen, die viele Anbieter von SSL-basierenden Lösungen einsetzen, wirkungslos. Mittels spezieller Agenten sorgen sie dafür, dass während einer SSL-Sitzung erstellte, temporäre Dateien gelöscht werden. Kopien, die Desktop-Suchmaschinen anlegen, sind jedoch außerhalb ihres Zugriffsbereichs.

Noam Ben-Yochanan, Chief Technology Officer (CTO) des auf Sicherheit spezialisierten Unternehmens Whale Communications (http://www.whalecommunications.com/), hat es ausprobiert: Er hat eigenen Angaben zufolge auf einem mit Google Desktop Search ausgestatteten PC ein E-Mail-Attachment geöffnet, verändert, weitergeleitet und dann von der Festplatte gelöscht. Desktop Search lieferte ihm jedoch eine Kopie sowohl des Ursprungsdokuments als auch der modifizierten Fassung.

Whale will dem Problem mit einem Software-Update begegnen. Damit erkennt die Lösung, ob Desktop Search auf einem Client aktiv ist. Abhängig davon lässt sich der Zugriff auf Unternehmensressourcen dann einschränken oder komplett blocken.

Welche Gefahr diese Lücke auch innerhalb von Unternehmensnetzen bedeutet, beschreibt Rick Fleming, CTO des auf das Auffinden von IT-Schwachstellen spezialisierten Herstellers Digital Defense (http://www.digitaldefense.net/): Benutzt ein Netzadministrator einen beliebigen PC, um von dort aus eine Firewall zu rekonfigurieren, speichert die Desktop-Suche diese Einstellungen und das verwendete Passwort. (ave) u