Forscher entdeckt Lücke in Ciscos Firewall

Wie Hendrik Scholz, ein Entwickler für die Freenet Cityline GmbH bei einem Vortrag auf der Sicherheitskonferenz Black Hat 2006 sagte, sei eine Lücke in der Software, die die Firewall einsetzt. In welcher Version, ist nicht bekannt.

Aber er sagte Presseberichten zufolge, dass ein Angreifer sehr einfach und schnell Kontrolle über ein Firmennetz erhalten könnte. Er könne jeden beliebigen Port verwenden, um unter Umgehung der Sicherheitstechniken ins Firmennetz und direkt auf die Server zu gelangen, sagte Scholz. Im Rahmen seines Vortrags über VoIP-Sicherheit legte er sich nur darauf fest, dass er in seinem letzten Slide der Präsentation zeigte, wie ein Angriff erfolgen könnte und ein paar Worte dazu sagte. Auf Nachfragen sagte er lediglich, er stehe mit Cisco in Verbindung und werde zum jetzigen Zeitpunkt nichts mehr dazu sagen.

Cisco bestätigte auch nur diesen Faktor. Der Konzern untersucht die Software auf die von Scholz beschriebenen Szenarien hin und wird den Kunden gegebenenfalls Hilfe an die Hand geben, hieß es aus der Firmenzentrale in San Francisco. Die Anfragen häufen sich dort, weil dies nicht das erste Mal ist, dass auf der Black Hat Conference ohne Zutun des Herstellers ein Forscher mit einer Lücke an die Öffentlichkeit tritt. Im vergangenen Jahr war der Angestellte des Cisco-Partners ISS, Michael Lynn, gegen Anraten seines Arbeitgebers mit einer solche Lücke aufgetreten, folglich entlassen und später auch noch von Cisco verklagt worden.

Silicon-Redaktion

Recent Posts

Alle Prozesse im Blick: IT-Service Management bei der Haspa

Wo es früher auf Buchhalter, Schreiber und Boten ankam, geht es heute vor allem um…

6 Stunden ago

Wie generative KI das Geschäft rund um den Black Friday verändert

Mit KI-Technologien lässt sich das Einkaufserlebnis personalisieren und der Service optimieren, sagt Gastautor Gabriel Frasconi…

6 Stunden ago

Banken und Versicherer sind KI-Großabnehmer

Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…

1 Tag ago

Siemens legt 10 Milliarden Dollar für Software-Spezialisten auf den Tisch

Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…

1 Tag ago

Standortübergreifender KI-Einsatz im OP-Saal

Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.

1 Tag ago

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

4 Tagen ago