Leck in Web-Protokoll gefährdet Firewalls und VPNs

EnterpriseSicherheit

Die Lücke im ISAKMP-Protokoll macht Systeme für Überlastungsangriffe und andere Attacken verletzbar

Sicherheitsexperten haben vor einem Sicherheitsloch in einem wichtigen Internet-Protokoll gewarnt. Die Lücke im ISAKMP-Protokoll (Internet Security Association and Key Management Protocol) mache Systeme für Überlastungsangriffe und andere Attacken verletzbar, hieß es. Das Protokoll wird unter anderem in Firewalls und VPNs (Virtual Private Network) von Cisco Systems und Juniper Networks genutzt.

Wie schwer bestimmte Produkte betroffen seien, variiere von Hersteller zu Hersteller, hieß es in einer gemeinsamen Warnung des britischen NISCC (National Infrastructure Security Coordination Centre) und des finnischen CERT (Computer Emergency Response Team). Das NISCC stellte eine Liste aller Firmen online, die auf die Warnung bereits reagiert haben. Produkte von IBM und Microsoft sind demnach nicht betroffen, der Netzwerkausrüster 3Com prüft die Warnung noch.

Ein Juniper-Sprecher sagte in US-Medien, das Unternehmen wisse seit dem 28. Juli 2005 von dem Problem. In Software, die nach diesem Zeitpunkt veröffentlicht wurde, sei die Schwachstelle bereits geschlossen. Cisco veröffentlichte ein detailliertes Advisory. Gefährdet sind danach unter anderem die Software IOS, MDS Series SanOS und die PIX Firewall.