Drei Tage nach der Entdeckung der Sicherheitslücken im BIND implementiert Qualys in seine Host-Applikation QualysGuard die neuesten BIND-Sicherheits-Updates.
Sunnyvale,CA and München, Germany — February 12, 2001 — Qualys Inc., ein führendes Unternehmen im Bereich der Netzwerksicherheitsdienste, hat heute erklärt, dass es unverzüglich auf die jüngst gemeldeten Sicherheitsrisiken reagiert hat, denen BIND (Berkeley Internet Name Domain), eines der wichtigsten Softwarepakete im Internet, ausgesetzt ist. Am Montag, den 29. Januar 2001, entdeckte PGP Security, ein Geschäftsbereich des US-Unternehmens Network Associates, Inc., Sicherheitslücken in den Versionen 4 und 8 von BIND. In Reaktion darauf hat Qualys - vor seinen Mitbewerbern - bereits seine gehostete Applikation QualysGuard aktualisiert, so dass diese schwerwiegenden neuen Lücken aufgespürt werden können. Allen Abonnenten von QualysGuard steht dieses neueste Update mit sofortiger Wirkung zur Verfügung.
Nach Schätzungen des CERT Coordination Center an der Carnegie Mellon University in Pennsylvania waren aufgrund dieser äußerst gefährlichen Sicherheitslücke mehr als 80% aller Nameserver im Internet dem Risiko eines Einbruchs ausgesetzt. Elektronische Eindringlinge können die Lücke nützen, um Domain-Nameserver unter ihre Kontrolle zu bringen. Sobald ein Angreifer Kontrolle über die betreffenden Rechner erlangt hat, kann er möglicherweise die Protokolladressen ändern und umsteuern. Allen IT-Abteilungen wurde dringend geraten, die BIND-Versionen 4 und 8 sofort auf BIND Version 9.1.0 aufzurüsten.
QualysGuard ist ein vollkommen webbasierter Sicherheitsdienst, der aus der Sicht eines Eindringlings Sicherheitsschwachstellen in Netzwerken aufspürt und meldet. Zugang zu der Applikation erhält der Nutzer über einen sicheren Browser, für den keine spezielle Hardware oder Software erforderlich ist. Durch tägliche Updates werden neue Schwachstellen laufend erfasst. Diese Updates werden den Nutzern von QualysGuard automatisch zugänglich gemacht. Im Fall der jüngsten Sicherheitslücken im BIND benötigte Qualys nicht mehr als drei Tage, um die Mängel nach der Entdeckung zu kodieren, zu dokumentieren und die Applikation entsprechend zu aktualisieren.
“Diese Sicherheitslücke stellt eine nicht zu unterschätzende Bedrohung dar”, erklärte Frauke Artz, Country Manager Qualys GmbH. “Jeglicher Datenverkehr im Internet, der auf den Versionen 4 und 8 von BIND basiert, kann ernsthaft gestört oder sogar zum Stillstand gebracht werden. Firmen, die sich auf herkömmliche Shrink-Wrapped-Lösungen zur Sicherheitsüberprüfung verlassen, werden jetzt erkennen, wie viel schneller Qualys auf derartige Bedrohungen reagieren kann. Denn nicht nur bleibt es solchen Firmen selbst überlassen, den Update-Prozess in Gang zu setzen - es kann auch bis zu sechs Monate dauern, bis die Aktualisierung allen Nutzern zur Verfügung steht. Während dieser Zeit sind sie Hacker-Angriffen schutzlos ausgesetzt.”
Hinweis für die Redaktion:
Die folgenden vier BIND-Sicherheitslücken wurden am Montag, den 29. Januar, von PGP Security gemeldet, einem Geschäftsbereich des US-Unternehmens Network Associates, Inc.:
· ISC Bind 8 Transaction Signatures Heap Overflow Vulnerability
· ISC Bind 8 Transaction Signatures Buffer Overflow Vulnerability
· ISC Bind 4 nslookupComplain() Buffer Overflow Vulnerability
· ISC Bind 4 nslookupComplain() Format String Vulnerability
QualysGuard ist ein automatisierter Service auf Abonnementbasis, der die Internet-Zugangspunkte von Unternehmensnetzwerken laufend auf ihre Sicherheit überprüft. Mit Hilfe des Dienstes erhalten die Abonnenten einen unternehmensweiten Überblick über die Sicherheitsrisiken, denen ihr Netzwerk ausgesetzt ist, außerdem Empfehlungen zur Behebung der Mängel sowie Zugang zu den aktuellsten Ressourcen, die ganz auf ihre speziellen Bedürfnisse zugeschnitten sind.
· Hintergrundinformationen
Qualys, ein führender Anbieter von “Network Vulnerability Assessment Services” (VAS - Dienste zum Aufspüren von Sicherheitslücken in Netzwerken) bietet Unternehmen die Möglichkeit, ihr Netzwerk über das Internet kontinuierlich zu überprüfen, um Sicherheitslücken zu ermitteln. Während sich bei herkömmlichen Ansätzen der Blick “von innen nach außen” richtet, gewährt Qualys eine einzigartige “Hackersicht” auf die Netzwerkbestandteile, bei der die Netzwerkgrenzen zum Internet laufend überprüft werden. Das Paket der Sicherheitsdienstleistungen von Qualys basiert auf der proprietären “Intelligent Scanning Engine” und dient der aktiven Überprüfung der Netzwerk-Infrastrukturen von Unternehmen, wobei Sicherheitsrisiken auf anschauliche Weise identifiziert, bewertet und eingestuft werden.
Das Unternehmen hat seinen Hauptsitz im kalifornischen Sunnyvale und unterhält Forschungs- und Entwicklungseinrichtungen in Paris sowie Niederlassungen in Deutschland und Großbritannien. Qualys vertreibt und liefert seinen Service QualysGuard über Wiederverkäufer, zu denen unter anderem Security Consultants, IT-Experten, Systemintegratoren und Anbieter von verwalteten Diensten zählen. Das Unternehmen wird von Bessemer Venture Partners, einer führenden Venture-Capital-Gesellschaft mit Sitz im Silicon Valley, und VeriSign, dem führenden Anbieter von Internet-Zertifizierungsdiensten, privat finanziert. Weitere Information finden Sie unter www.qualys.com.
Qualys, the Qualys logo and QualysGuard are proprietary trademarks of Qualys, Inc. All other products or names may be trademarks of their respective companies.
Media Contact:
Tami Casey
Qualys
media@qualys.com