Neue Sicherheitslücke sorgt bei NetStorage von Novell für Verunsicherung
Bereits seit einiger Zeit handelt es sich bei NetStorage um ein beliebtes Programm, das im Bereich der Netzwerktechnik zum Einsatz kommt. Insbesondere Unternehmen nutzen die Software, um das eigene Netzwerk zu verbessern und optimal handhaben zu können. Nun wurde jedoch eine Sicherheitslücke bei NetStorage bekannt, die es sprichwörtlich in sich hat. So gab der Hersteller bekannt, dass durch diese Sicherheitslücke Angreifer das System kompromittieren können. Dabei ist ein Angriff auch aus der Ferne, wie zum Beispiel aus dem Internet möglich. Da der Hersteller bisher noch nicht erklärt hat, um was für eine Sicherheitslücke es sich genau handelt, wächst bei vielen Anwendern natürlich die Angst. Immerhin können Angreifer durch die Lücke bei NetStorage auch auf die Daten zurückgreifen, die von einem Unternehmen über ein Netzwerk verwaltet werden. Somit könnten geheime Unternehmensdaten schnell und problemlos in gefährliche Hände kommen oder auch an die Konkurrenz übermittelt werden. Jedermann kann somit einen verwundbaren Server erreichen und einen Schadcode in die jeweilige Technik schleusen. Bereits anhand von diesen Informationen wird die Brisanz der Sicherheitslücke bei NetStorage deutlich und sorgt auf breiter Ebene letztlich aber auch für Kritik. Immerhin hält sich Novell hinsichtlich der Meldung bisher noch sehr bedeckt.Dabei sind gleich mehrere Versionen von NetStorage von der Sicherheitslücke betroffen. Neben NetWare 6.5 Support Pack 8 handelt es sich dabei um Novell Open Enterprise Server 2 Linux Support Pack. Für die Version OES 2 werden nach den bisherigen Angaben des Herstellers bereits Patchs verteilt. Durch diesen Patch Channel erhalten die Anwender der Software eine neue Version, die nach den Einschätzungen von Novell nicht mehr von der Sicherheitslücke betroffen sein soll. Aus diesem Grund ist allen Anwendern dieser Software die Nutzung des Patch-Channels zu empfehlen. Wie sich die Schwierigkeiten bei NetStorage und natürlich auch bei dem Hersteller entwickeln werden, ist derzeit jedoch noch unklar.