O&O Defrag 25 Sicherheitslücke

Professional / Workstation / Server Edition
Antworten
SlashRose
Beiträge: 42
Registriert: Fr 8. Nov 2013, 01:55
Wohnort: Berlin

O&O Defrag 25 Sicherheitslücke

Beitrag von SlashRose » Mo 27. Sep 2021, 18:53

Hi,
wollte nur wie auch in der v24 Bescheid geben, dass nun auch in der v25 eine Sicherheitslücke steckt, die auch Versucht wird Auszunutzen!!!

Zeit;Ereignis;Aktion;Quelle;Ziel;Protokoll;Regel/Wurmname;Anwendung;Hash;Benutzer
26.09.2021 18:34:08;Versuch der Ausnutzung einer Sicherheitslücke;Blocked;193.169.255.182:27804;xxxxxxxxxxxxx:50300;TCP;EsetIpBlacklist;C:\Program Files\OO Software\Defrag\oodag.exe;41C44E63CFD6868182D84C323D59C7EC0E63C5CC;NT-AUTORITÄT\SYSTEM

Aber ich schätze, dass euch dieses wie auch bei der v24 nicht Interessiert!
Gruß, SlashRose.

Benutzeravatar
Brigitte (O&O)
Beiträge: 1048
Registriert: Mo 27. Jun 2011, 13:06

Re: O&O Defrag 25 Sicherheitslücke

Beitrag von Brigitte (O&O) » Mi 29. Sep 2021, 08:17

Hallo!

Dass es sich hier um keine Sicherheitslücke handelt, hatten wir Ihnen bereits damals mitgeteilt. Gerne wären wir bereit gewesen Ihnen dies zusammen mit Eset näher zu erläutern, aber Sie haben uns nie die von Eset benötigten Logs zur Verfügung gestellt.

O&O Defrag benutzt den Port 50300 zur lokalen Kommunikation zwischen dem lokalen Dienst und der grafischen Oberfläche und lauscht deshalb an diesem Port:

https://docs.oo-software.com/de/oodefra ... alls-ood25

Da O&O Defrag die Zugriffsberechtigungen automatisch überprüft, kann selbst bei bestehender Internetverbindung kein externer Zugriff auf diesen Port erfolgen. Bei der Tatsache dass O&O Defrag an diesem Port lauscht, handelt es sich also keineswegs um eine Sicherheitslücke.
----
Unabhängig von installierter Software und unabhängig von O&O Defrag, sollte ein System innerhalb eines Netzwerks überhaupt nicht vom Internet aus ansprechbar sein, dafür sorgt normalerweise bereits der Router im Netzwerk. Nur wenn der Rechner oder der Port explizit und absichtlich im Router freigegeben wurde, sollte eine Verbindung von Außen überhaupt möglich sein.

Unsere Entwickler empfehlen deshalb dringend die Konfiguration des Routers zu überprüfen.
Brigitte (O&O)

SlashRose
Beiträge: 42
Registriert: Fr 8. Nov 2013, 01:55
Wohnort: Berlin

Re: O&O Defrag 25 Sicherheitslücke

Beitrag von SlashRose » Mi 29. Sep 2021, 15:25

Das sehen sie ein wenig falsch, erstens ist O&O in der Firewall Freigegeben und zweitens muss der PC bei Verwendung Gewisser Software sogar aus dem Netz Erreichbar sein und das ganze hat damit auch überhaupt nichts zutun das ihre oodag.exe eine Ausgenutzte Sicherheitslücke hat und zwar die gleiche wie in der v24, aber auch da Interessierte es sie nicht!
Nehmen sie doch einfach mal Kontakt zu Eset auf, dort Erklärt man es ihnen gerne, nur wir sind nicht da um ihre Probleme zu Lösen!
Gruß, SlashRose.

Benutzeravatar
Brigitte (O&O)
Beiträge: 1048
Registriert: Mo 27. Jun 2011, 13:06

Re: O&O Defrag 25 Sicherheitslücke

Beitrag von Brigitte (O&O) » Mi 29. Sep 2021, 16:00

Hallo,

wir haben Kontakt zu Eset aufgenommen, daher hatten wir Sie gebeten die dort benötigten Logs bereitzustellen. Das ist nicht geschehen.
Brigitte (O&O)

SlashRose
Beiträge: 42
Registriert: Fr 8. Nov 2013, 01:55
Wohnort: Berlin

Re: O&O Defrag 25 Sicherheitslücke

Beitrag von SlashRose » Do 30. Sep 2021, 19:02

Das hat mir bei Eset niemand gesagt, dass sich O&O gemeldet hat, mit wem hatten sie dann bei Eset Gesprochen? Bekomme ich von Eset die Anfrage danach, werde ich die Logs gerne erzeugen und zur Verfügung stellen.
Aber eigentlich sind sie dafür zuständig Sicherheitslücken in ihrem Produkt zu beheben, aber wie gesagt, bekomme ich von Eset die Anfrage, werde ich die Logs gerne zur Verfügung stellen.
Gruß, SlashRose.

Benutzeravatar
Brigitte (O&O)
Beiträge: 1048
Registriert: Mo 27. Jun 2011, 13:06

Re: O&O Defrag 25 Sicherheitslücke

Beitrag von Brigitte (O&O) » Fr 1. Okt 2021, 07:14

Hallo,

die erforderlichen Informationen haben Sie letztes Jahr mit Ticket 2020051448000212 erhalten. Da wir von Ihnen nichts mehr gehört haben, sind wir davon ausgegangen das Sie direkt zu Eset Kontakt aufgenommen haben.
Brigitte (O&O)

Antworten