Einen Fehler hat Routerkönig Cisco in seinem Switch- und Router-Betriebssystem IOS (Internetwork Operating Syste) entdeckt. Er betrifft die Integrität der über TCP (Transm Control Protocol) verschickten Daten und gilt für alle IOS-Versionen, warnt der Hersteller. Da die Router Ciscos so gut wie in allen Interent-Vermittlungsknoten zu finden sind, erscheint der Sicherheitsmangel schwerwiegend. Der Patch findet sich auf Ciscos Web-Seite.Der Fehler sorgt für eine zuverlässige Voraussage der TCP Initial Sequence Number. Diese Nummern werden für den Aufbau einer IOS-Verbindung benötigt und sollten vom schickenden und empfangenden Router zufällig generiert werden. Werden die Zahlen nicht zufällig erstellt, ist es laut Cisco möglich, eine TCP-Verbindung zu einem Netzwerkgerät zu erzwingen und die Router für eigene Zwecke zu m. Der Fehler betrifft nur Daten, die in einem Cisco-Router enden oder von diesem abgeschickt wurden. Durchgeleitete Daten seien nicht betroffen, so Cisco. Das Unternehmen wiegelt ab: Bisher sei ihm kein Hack-Versuch bekannt geworden. Dem w Irwin Lazar, Analyst bei US-Berater Burton Group. Er findet, der Bug sei schwerwiegend: "Ein Fehler, der 80 Prozent der weltweit eingesetzten Router betrifft, ist ein beträchtliches Sicherheitsrisiko." Erschwerend käme hinzu, dass Netzwerkadministratoren nicht so schnell überarbeitete Versionen von IOS installierten. "Die meisten sind da extrem vorsichtig und wollen einen Patch erst einmal ausgiebig testen", erklärt Lazar. Schließlich könnten Patches neue Sicherheitslöcher hervor rufen.(wl)
06.03.2001
Einen Fehler hat Routerkönig Cisco in seinem Switch- und Router-Betriebssystem IOS (Internetwork Operating Syste) entdeckt. Er betrifft die Integrität der über TCP (Transm Control Protocol) verschickten Daten und gilt für alle IOS-Versionen, warnt der Hersteller. Da die Router Ciscos so gut wie in allen Interent-Vermittlungsknoten zu finden sind, erscheint der Sicherheitsmangel schwerwiegend. Der Patch findet sich auf Ciscos Web-Seite.Der Fehler sorgt für eine zuverlässige Voraussage der TCP Initial Sequence Number. Diese Nummern werden für den Aufbau einer IOS-Verbindung benötigt und sollten vom schickenden und empfangenden Router zufällig generiert werden. Werden die Zahlen nicht zufällig erstellt, ist es laut Cisco möglich, eine TCP-Verbindung zu einem Netzwerkgerät zu erzwingen und die Router für eigene Zwecke zu m. Der Fehler betrifft nur Daten, die in einem Cisco-Router enden oder von diesem abgeschickt wurden. Durchgeleitete Daten seien nicht betroffen, so Cisco. Das Unternehmen wiegelt ab: Bisher sei ihm kein Hack-Versuch bekannt geworden. Dem w Irwin Lazar, Analyst bei US-Berater Burton Group. Er findet, der Bug sei schwerwiegend: "Ein Fehler, der 80 Prozent der weltweit eingesetzten Router betrifft, ist ein beträchtliches Sicherheitsrisiko." Erschwerend käme hinzu, dass Netzwerkadministratoren nicht so schnell überarbeitete Versionen von IOS installierten. "Die meisten sind da extrem vorsichtig und wollen einen Patch erst einmal ausgiebig testen", erklärt Lazar. Schließlich könnten Patches neue Sicherheitslöcher hervor rufen.(wl)