Forscher entdeckt Lücke in Ciscos Firewall

EnterpriseSicherheit

In Ciscos Paradepferd für Firewall-Technik, den ‘PIX Firewalls’, soll sich ein Loch befinden.

Wie Hendrik Scholz, ein Entwickler für die Freenet Cityline GmbH bei einem Vortrag auf der Sicherheitskonferenz Black Hat 2006 sagte, sei eine Lücke in der Software, die die Firewall einsetzt. In welcher Version, ist nicht bekannt.

Aber er sagte Presseberichten zufolge, dass ein Angreifer sehr einfach und schnell Kontrolle über ein Firmennetz erhalten könnte. Er könne jeden beliebigen Port verwenden, um unter Umgehung der Sicherheitstechniken ins Firmennetz und direkt auf die Server zu gelangen, sagte Scholz. Im Rahmen seines Vortrags über VoIP-Sicherheit legte er sich nur darauf fest, dass er in seinem letzten Slide der Präsentation zeigte, wie ein Angriff erfolgen könnte und ein paar Worte dazu sagte. Auf Nachfragen sagte er lediglich, er stehe mit Cisco in Verbindung und werde zum jetzigen Zeitpunkt nichts mehr dazu sagen.

Cisco bestätigte auch nur diesen Faktor. Der Konzern untersucht die Software auf die von Scholz beschriebenen Szenarien hin und wird den Kunden gegebenenfalls Hilfe an die Hand geben, hieß es aus der Firmenzentrale in San Francisco. Die Anfragen häufen sich dort, weil dies nicht das erste Mal ist, dass auf der Black Hat Conference ohne Zutun des Herstellers ein Forscher mit einer Lücke an die Öffentlichkeit tritt. Im vergangenen Jahr war der Angestellte des Cisco-Partners ISS, Michael Lynn, gegen Anraten seines Arbeitgebers mit einer solche Lücke aufgetreten, folglich entlassen und später auch noch von Cisco verklagt worden.