Big Ant Messenger mit Sicherheitslücke

Big Ant ist eine ein Instant Messanger, der insbesondere in Büroumgebungen direkte Kommunikation von Rechner zu Rechner erlaubt. In der aktuellen Software ist auf der Serverseite eine Sicherheitslücke bekannt geworden, die Angreifer ausnutzen können, um sich Zugang zum Firmennetz zu verschaffen. Wie Secunia meldet, liegt der Fehler in der Verarbeitung von TCP-Anfragen. Wird eine übermäßig große "USV"-Anfrage an den TCP-Port 6660 geschickt, kann das zu einem (stack-basierten) Speicherüberlauf führen. Böswillige können auf diesem Weg schädlichen Code einschleusen und ausführen.

Der Fehler ist im Big-Ant-Servermodul der aktuellen Version 2.52 aufgetreten. Eine Lösung von Seiten des Herstellers gibt es bislang nicht. Die Sicherheitsexperten raten, einstweilen den Zugang zum Netzwerk auf vertrauenswürdige Nutzer zu beschränken.