Patches für IOS
Cisco entfernt Fehler in Router-Software
Acht Sicherheits-Updates für sein Router-Betriebssystem IOS hat Cisco veröffentlicht. Sie schließen nach Angaben des Unternehmens elf Sicherheitslücken.
Wie auf der Security-Center-Internet-Seite von Cisco nachzulesen ist, konnten Angreifer die Bugs im »Internetworks Operating System« (IOS) dazu verwenden, um Services auf dem Router zum Absturz zu bringen.
Das gilt beispielsweise für zwei Fehler in der SSL-VPN-Software. Mittels eines präparierten https-Paketes, das an den Router gesendet wurde, ließen sich Dienste torpedieren. Eine weitere Lücke ermöglichte Angriffe auf Voice-over-IP über das Session-Initiation-Protocol (SIP). Ein Hacker war in der Lage, ein Reload des IOS-Systems zu provozieren.
Zudem konnten sich Nutzer der Secure-Copy-Funktion (SCP) von IOS erweiterte User-Rechte verschaffen, etwa Leseberechtigungen in Schreibrechte umwandeln. Damit waren sie beispielsweise in der Lage, die Konfigurationseinstellungen von IOS-Geräten zu verändern.
Unklar ist, ob die Patches auch einen Bug beseitigen, der alle Netzwerkgeräte betrifft, die TCP verwenden. Das Loch ermöglicht sogenannte Sockstress-Attacken. Mit dieser Form von Denial-of-Service-Angriffen lassen sich Router ausschalten. Dabei sind nur geringe Bandbreiten vonnöten.
Im September 2008 legten die IT-Fachleute Jack C. Louis und Robert E. Lee ein Proof of Concept einer Sockstress-Attacke vor. Details zu dieser Angriffsform wurden nicht veröffentlicht. Angeblich gibt es derzeit kein probates Abwehrmittel. Hersteller von IDS/IPS-Systemen (Intrusion-Detection/Intrusion-Prevention) behaupten allerdings, ein Blockieren der IP-Adresse, von welcher der Angriff ausgeht, sei ausreichend.
Ende September will Cisco die nächsten Patches für IOS herausbringen. Hier der Link zu Ciscos Zusammenfassung der IOS-Patches.
Lesen Sie mehr zum Thema
