“Cisco Password Encrpytion geknackt!”

“Nach gut zwei Wochen Arbeit ist es nun endlich gelungen, das Verfahren zurückzuverfolgen, welches der Cisco-VPN-Client zum Ver- und Entschlüsseln der Passwörter in den Profildateien benutzt”, heißt es auf den Seiten der ‘Evil Scientists’, einer Hackergruppe.

HAL 9000, so das Pseudonym des Hackers, der angeblich den Cisco-VPN-Client geknackt hat, habe dabei von der Möglichkeit Gebrauch gemacht, dass Benutzer- oder Gruppenpasswörter verschlüsselt in einer Profildatei abgelegt werden. Dieses Verfahren aber sei “unsicher by design”. Daher “kann jeder eure Passwörter dekodieren, wenn er nur eure Profildatei in die Finger kriegt.”

Es habe dann ausgereicht, den Verschlüsselungscode “genau genug” anzuschauen, denn schließlich müsse ja dieser Schlüssel irgendwo auftauchen. Ein kleines Programm das die Hackergemeinschaft entwickelt habe, würde nun die Passwörter auslesen.

Dieses knackt dabei aber nicht die TripleDES-Codierung sondern lediglich den Schlüssel, mit dem die Passwörter abgelegt werden. Das Programm imitiert dabei schlicht die Vorgehensweise des VPN-Clients von Cisco.

Klaus Lenssen, Sicherheitsspezialist bei dem Netzwerkkonzern, erklärte jedoch gegenüber silicon.de, dass diese Schwachstelle bereits 2003 diskutiert wurde. In dem Dokument mit dem Titel: ‘Cisco IPsec VPN Implementation Group Password Usage Vulnerability’, werden auch Gegenmaßnahmen empfohlen, so Lenssen. Er wundert sich über den neuen Wirbel um die augenscheinlich alte Lücke. Demnach empfiehlt der Netzwerkausrüster die Pre Shared Keys durch Zertifikate zu ersetzten. Seit der Version 4.0 könne der Fehler vermieden werden, in dem das Feature ‘Mutual-Group-Authentication’ verwendet wird.

Silicon-Redaktion

Recent Posts

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

1 Tag ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

2 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

2 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

3 Tagen ago

KI-Bluff bei AIOps erkennen

Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…

3 Tagen ago

Klinikum Frankfurt an der Oder treibt Digitalisierung voran

Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…

4 Tagen ago