17.07.2003 10:58
Alert! Fehler in Cisco-Routern ermöglicht DoS-Angriff
Cisco, Marktführer bei Internet-Routern und Highend-Netzgeräten für Firmen, berichtet in einem Security-Advisory von einer möglichen Denial-of-Service Attacke gegen Router und Switches, die Ciscos Betriebssystem IOS verwenden und IPv4-Verkehr weiterleiten. Nach US-Berichten sind Internet-Provider bereits eifrig dabei, ihre auf Cisco-Geräten basierende Infrastruktur zu aktualisieren. Das CERT/CC hat ebenfalls reagiert und eine Warnung herausgegeben. Betroffen ist IOS 11.x bis 12.2, Version 12.3 enthält die Schwachstelle nicht.
Dem Advisory zufolge reicht eine bestimmte Folge von Paketen, die direkt an den Router gerichtet sind, um die Input-Queue der entsprechenden Schnittstelle als "voll" zu deklarieren. Anschließend nimmt der Router keine Pakete mehr an, die direkt an ihn gerichtet sind, etwa ARP-Pakete oder Pakete diverser Routing-Protokolle. Das Routing arbeitet aber zunächst weiter -- erst wenn die ARP-Tabellen auf den Ethernet-Schnittstellen der anderen Netzwerkteilnehmer gelöscht werden, funktioniert auch das nicht mehr. Ein Patch wird von Cisco bereits zur Verfügung gestellt. Als Workaround, wenn der Patch nicht sofort eingespielt werden kann, empfiehlt Cisco, mit den Access Control Lists (ACL) Filter aufzusetzen, um den Router vor unerlaubten direkten Verbindungen zu schützen.
(dab)
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
Die Mozilla-Entwickler haben zahlreiche Sicherheitslöcher in Firefox und Thunderbird gestopft. Durch eine kann ein Angreifer, der bereits einen Fuß in der Tür hat, an Systemrechte gelangen. 
