BullGuard patcht Online-Backup-Client
Die Firma Bullguard stellt einen Patch gegen das von heise Security entdeckte Sicherheitsproblem seiner Backup-Software bereit.
Die Firma Bullguard hat einen Patch gegen das von heise Security entdeckte Sicherheitsproblem seiner Backup-Software entwickelt. Weil der Client das Zertifikat des Servers nicht überprüfte, konnte sich ein Angreifer als Man in the Middle in die Verbindung einklinken und unter anderem die verschlüsselt übertragenen Verwaltunginformationen mitlesen.
Wie Theis Søndergaard, CTO von BullGuard, gegenüber heise Security erklärte, wird die Aktualisierung über die automatische Update-Funktion des Clients verteilt. Dienstag und Mittwoch sollen Updates für die dänische und englische Version folgen.
Siehe dazu auch
- Automatic patch released for vulnerability in BullGuard Backup, Nachricht von BullGuard
- c't-Test: Online-Backups mit schweren Sicherheitsproblemen
(ju)