Web

 

Update: Cisco-Hack zieht immer weitere Kreise

01.08.2005
Die Black-Hat-Präsentation von Michael Lynn zu Fehlern in Ciscos IOS ist ins Netz durchgesickert, obwohl der Netzausrüster und ISS dies unbedingt verhindern wollten.

MÜNCHEN (COMPUTERWOCHE) - Nachdem eine Präsentation im Internet kursiert, in der beschrieben wird, wie man Cisco-Router angreifen kann, bemüht sich der Hersteller gemeinsam mit Internet Security Systems (ISS) und amerikanischen Sicherheitsbehörden, entsprechende Angriffe zu verhindern.

Der frühere ISS-Mitarbeiter Michael Lynn hatte die umstrittene Präsentation "The Holy Grail: Cisco IOS Shellcode and Remote Execution" in der vergangenen Woche auf der Sicherheitskonferenz Black Hat in Las Vegas gehalten, obwohl Cisco dies mit allen Mitteln zu verhindern versucht hatte. Dazu hatte Lynn zuvor eigens bei ISS gekündigt. Er wurde dann umgehend von Cisco verklagt und einigte sich mit dem Netzausrüster und seinem früheren Arbeitgeber darauf, dass er seine Ergebnisse nicht öffentlich machen oder diskutieren würde (siehe "Update: Wirbel um IOS-Fehler auf Black Hat Conference").

Natürlich ist die 35 Folien dicke PowerPoint-Datei trotzdem längst ins Internet durchgesickert und damit für jeden Interessierten auffindbar. Cisco sah sich deswegen am vergangenen Freitag genötigt, den Fehler in seinem Router-Betriebssystem "IOS" beim Umgang mit IPv6-Adressen in einem Advisory zu beschreiben. Der Hersteller rät allen Nutzern, auf die neueste IOS-Version upzudaten, die von dem Sicherheitsleck nicht betroffen ist. Patches für ältere Releases sollten in Kürze bereitstehen. Bis dahin soll wer nicht mit der neuen Version des Internet Protocol arbeitet (und das sind die wenigsten) dieses sicherheitshalber deaktivieren.

Beobachter wundern sich allerdings ziemlich darüber, dass Cisco in seiner Warnung (die übrigens von Secunia nur als "moderately critical" eingestuft wurde) das Problem nur auf das Thema IPv6 reduziert. Dieses wird in Lynns Folien nämlich mit keinem Wort erwähnt und stand in seiner Rede auf der Black Hat Conference auch keineswegs im Mittelpunkt.

ISS bemüht sich unterdessen, die im Netz zirkulierenden Kopien der Lynn-Präsentation verschwinden zu lassen. Der Sicherheitsberater Richard Forno etwa, der die Datei zuerst publiziert hatte, hat sie mittlerweile durch ein anwaltliches Schreiben ersetzt, in dem ISS mit einer Unterlassungsklage droht.

Außerdem ermittelt offensichtlich das FBI inzwischen gegen Lynn wegen Vorwürfen, der Experte habe Geschäftsgeheimnisse von ISS verraten. Dies berichtet "WIRED News". (tc)