Web

 

Gefährden unsichere Protokolle das Internet?

13.06.2002

MÜNCHEN (COMPUTERWOCHE) - Ob Hacker das Internet durch Angriffe auf die Infrastruktur lahmlegen können, hängt wesentlich von der Sicherheit der eingesetzten Protokolle ab. Experten warnen nun erneut vor Problemen in dem Netzwerkprotokoll SNMP (Simple Network Management Protocol), die durch die Implementation von "ASN.1" (Abstract Syntax Notation One) hervorgerufen werden. ASN.1 ist für die Konvertierung von Daten in abstrakte Beschreibungen und deren Komprimierung zuständig. Zwar sei an ASN.1 selbst nichts auszusetzen, die Umsetzung in vielen Anwendungen scheint jedoch nicht gelungen zu sein, sagt Sourcefire-Chef Martin Roesch, der das Open-Source-IDS Snort anbietet (Intrusion Detection System). Fehler gebe es in Netzwerkprodukten von rund 100 Herstellern.

Jeffrey Carpenter, Manager des CERT (Computer Emergency Response Team), schätzt das Risiko dagegen gering ein. Probleme mit der Implementierung von ASN.1 gebe es bei vielen Protokollen. Auch die Hersteller sehen kaum Gefahren. Cisco zum Beispiel will zwar betroffene Produkte überprüfen, andere Aufgaben hätten jedoch Vorrang. Microsoft hat eigenen Angaben zufolge alle in Frage kommenden Protokolle untersucht, Sicherheitslücken jedoch nur in seinen SNMP-Versionen gefunden, für die es bereits Patches gibt (Computerwoche online berichtete). Lucent Technologies macht zur Zeit eine Bestandsaufnahme von Produkten, die auf ASN.1 basieren, sagte ein Firmensprecher, und Oracles Security-Chefin Mary Ann Davidson erklärte, man könne jederzeit auf Sicherheitslücken reagieren. (lex)