Web

 

Experten warnen: Hersteller verschweigen Ethernet-Sicherheitslücke

13.01.2003

MÜNCHEN (COMPUTERWOCHE) - Viele Hersteller liefern möglicherweise immer noch Treiber für Netzwerkkarten aus, die eine seit sechs Monaten bekannte Sicherheitslücke aufweisen. Sie entsteht durch die Art, in der die Treiber Daten im Ethernet übermitteln, sagen die Sicherheitsexperten von @Stake. Laut IEEE-Standard (Electrical and Electronics Engeneers) werden die Daten in Pakete mit einer Länge von 46 Bytes aufgeteilt. Protokolle wie das IP (Internet Protocol) können auch Daten mit einer geringeren Byte-Zahl transportieren. Dazu füllen sie entsprechende Pakete mit Blinddaten auf. Die Informationen dafür liefern reservierte Speicherbereiche, der Betriebssystemkernel oder ein Zwischenspeicher auf der Netzwerkkarte. Problematisch ist laut @Stake-Experte Ofir Arkin, dass in den Speicherbereichen noch Passwörter für Netzzugänge oder Mail-Konten liegen

können.

Zwar seien die Datenpakete außerhalb des Unternehmensnetzes nicht zugänglich und auch so genannte Script Kiddies hätten keine Chance, sie zu entschlüsseln. Aber für erfahrene Hacker sei es nicht schwierig, an die Informationen zu kommen. Dem stimmten auch andere Sicherheitsspezialisten zu.

Laut Arkin sind Netzwertreiber verschiedener Linux-Distributionen wie der von Red Hat, Suse und Connectiva betroffen. Es sei schwierig, entsprechende Treiber zu identifizieren und zu bereinigen, da sie zum Teil schon mehrere Jahre alt und ihre Entwickler nicht mehr bekannt seien. Auch viele Windows-Treiber können fehlerhaft sein, denn eine Microsoft-Dokumentation, die als Basis zur Entwicklung der Steuerungssoftware dient, weist nicht auf die Lücke hin. Es sei üblich, dass Gerätehersteller den in der Dokumentation veröffentlichten Programm-Code lediglich auf eigene Produkte anpassen und Treiber nicht von Grund auf neu entwickeln, sagte Arkin. Laut Microsoft sind Entwicklungen aus dem eigenen Haus jedoch sicher. (lex)