MÜNCHEN (COMPUTERWOCHE) - Das Tool "Fragroute" soll Schwachstellen in Firewalls und Intrusion-Detection-Software aufdecken. Dazu verwendet es eine Reihe von Techniken, die Signatur-basierende Erkennungssysteme aushebeln, gab der Entwickler der Software, Dug Song vom Sicherheitsunternehmen Arbor, in der Mailingliste Bugtraq bekannt. Unter anderem manipuliert es die Größen einzelner Datenpakete so, dass sich dadurch Viren und Würmer durch die Sicherheitssysteme schmuggeln lassen. Bekannt sind solche Angriffsmethoden bereits seit längerem.

Kritiker befürchten nun, dass Hacker das Tool dazu benutzen werden, um damit genau die Sicherheitslücken auszunutzen, die es erkennen und schließen helfen soll. Jede Firewall und jede Intrusion-Detection, die den Fragroute-Test nicht besteht, kann mit eben diesem Tool gehackt werden, warnen Spezialisten.

Während bislang weder Song noch Arbor die Kritik kommentieren, reagiert der Security-Appliance-Hersteller Sourcefire, der die verbreitete quelloffene Intrusion-Detection "Snort" anbietet. Laut Firmenchef Marti Roesch sind bereits viele von Fragroute identifizierte Schwachstellen in Snort beseitigt. Die noch verbliebenen Sicherheitslücken sollen bis Ende April geschlossen werden. (lex)