Netzwerkriese Cisco war bisher nicht in der Lage, einen Sicherheitsloch in seiner PIX Firewall nachzuvollziehen. Das Loch war Anfang August auf der "Black Hat"-Konferenz von Hendrik Scholz, einem Entwickler des Düsseldorfers VoIP-Anbieters Freenet Cityline GmbH, vorgestellt worden.
Scholz zeigte, dass man der inkriminierten Firewall eine spezielle SIP-Nachricht (Session Initiation Protocol) zuschanzen kann, worauf die Firewall Angreifern ermögliche, an jede Netzwerkkomponente Nachrichten schicken zu können. Laut Scholz hat das Problem mit der Engine und dem Parser zu tun, die Cisco in seiner PIX Firewall einsetzt.
John Noh, ein Cisco-Sprecher, erklärte nun, dass trotz intensiver Bemühungen von Technikern das Problem nicht reproduziert werden konnte. Man werde aber weiter versuchen, des Fehlers habhaft zu werden.
Scholz hatte bei seiner Präsentation erklärt, es sei relative einfach, den Fehler zu nutzen. Zwei Wochen später hatte Scholz in einem Email erklärt, ein Hacker müsste intime Kenntnisse des Netzwerkes, das er angreifen wolle, haben, um den Fehler auszubeuten. Ciscos Kommentar zu Scholz finden Sie hier. (wl)