Forscher entdecken Sicherheitslücken in Cisco-Routern
Router des US-Anbieters Cisco, die bei der Vernetzung von Unternehmens- und Behördenstandorten eingesetzt
werden, enthalten Sicherheitslücken, über die sich auch verschlüsselte Daten ausspionieren lassen.
Über Schwachstellen in Cisco-Routern lassen sich auch verschlüsselte Daten auslesen. Dies haben Forscher der Technischen Universität Ilmenau nach einer umfangreichen Sicherheitsanalyse festgestellt, die der Wirtschaftswoche vorliegt. Die Forscher warnen, dass sich die von Cisco benutzte Verschlüsselung über GET (Group Encrypted Transport) leicht knacken und dechiffrieren lasse, wenn ein Angreifer Zugriff über einen speziellen verdeckten Kanal im Netzwerk auf einen einzigen Router bekomme. Die Lücke kann genutzt werden, um verschlüsselte Daten aus Unternehmensnetzen über einen verdeckten Kanal abzufangen und zu dechiffrieren. Das Forscherteam unter der Leitung von Professor Günter Schäfer konnte dem Bericht der Wirtschaftswoche zufolge während einer Videopräsentation sogar demonstrieren, dass sich auch Video- und Überwachungskameras steuern lassen, um Live-Bilder einzufangen. Auch das Abhören von Internettelefonaten ist über diese Schwachstelle möglich.
Nach Informationen der Wirtschaftswoche beschäftigt sich das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit dem Problem. "Akut" gehe keine Bedrohung durch die "Ausnutzung des verdeckten Kanals" aus, heißt es dazu in einer offiziellen Stellungnahme des BSI gegenüber der Wirtschaftswoche. Erst bei Installationen mit erhöhtem Schutzbedarf sei die Schwachstelle kritisch. Das von Cisco verwendete Protokoll sei deshalb "nicht geeignet für den Schutz von amtlich eingestuften Verschlusssachen". Die Technik des US-Netzausrüsters Ciscos weise Sicherheitslücken auf, die sie für die Übermittlung hochsensibler Daten fragwürdig erscheinen ließen. Eine Information für die Nutzer mit erhöhtem Schutzbedarf befinde sich "aufgrund aktueller Erkenntnisse in Vorbereitung".
Einsatz bei der Bundeswehr
Die Router werden auch zur Vernetzung der Bundeswehrstandorte eingesetzt. Bei der Bundeswehr sind die Sicherheitslücken bekannt. Sie seien durch Veränderungen bei der "Architektur und Konfiguration minimiert" worden, heißt es dazu bei der für die Beschaffung zuständigen BWI Informationstechnik GmbH in Meckenheim bei Bonn. Zusätzliche Vorkehrungen sollen die Defizite der Netzwerkkomponenten beheben.
Auf Anfrage relativierte Cisco die Bedrohung. "Wir widersprechen der Analyse der TU Ilmenau, weil sie von anderen Voraussetzungen als denen, die Cisco für den Einsatz empfiehlt", ausgehe, so die offizielle Stellungnahme. "In dieser Untersuchung werden Anforderungen an GET gestellt, für die die Lösung nicht entwickelt wurde."
Quelle:
Als Gast hast du nur eingeschränkten Zugriff!
Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.
- Antworte auf Themen oder erstelle deine eigenen.
- Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
- Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
- Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
Forscher entdecken Sicherheitslücken in Cisco-Routern
Erstellt von
PaulaAbdul
, 16.09.2013 05:16
Thema | Forum | Themenstarter | Statistik | Letzter Beitrag | |
---|---|---|---|---|---|
Wie sucht ihr Eure Sicherheitslücken? |
Classic Hacking | 0x53A |
|
|
|
Bugbounties / Sicherheitslücken melden - Eure Meinungbugbounty, report, xss, sqli und 1 weitere... |
Classic Hacking |
|
|
|
|
KRACK-Attacke: Forscher stellen Angriff auf WPA2 vor |
News | Jacqueline |
|
|
Auch mit einem oder mehreren dieser Stichwörter versehen: News
News
Favoured Toolbase →
News →
desingErstellt von cankyde, 03.06.2023 |
|
|
|
News
Favoured Toolbase →
News →
BitRAT backdoored?Erstellt von Sandoz, 21.10.2021 |
|
|
|
News
Favoured Toolbase →
News →
Szene News →
Hacker-Forum Weleakdata.com leakt Daten, aber was für welcheErstellt von PaulaAbdul, 16.05.2020 |
|
|
|
News
Favoured Toolbase →
News →
Szene News →
Mariposa Botnet Autor, Darkcode Crime Forum Admin In DeutschErstellt von lisek, 04.11.2019 |
|
|
|
News
Favoured Toolbase →
News →
Szene News →
Darknet-Server vom Netz genommen †“ sieben FestnahmenErstellt von Zorrez, 30.09.2019 |
|
|
Besucher die dieses Thema lesen:
Mitglieder: , Gäste: , unsichtbare Mitglieder: