Forscher entdeckt Lücke in Ciscos Firewall

Wie Hendrik Scholz, ein Entwickler für die Freenet Cityline GmbH bei einem Vortrag auf der Sicherheitskonferenz Black Hat 2006 sagte, sei eine Lücke in der Software, die die Firewall einsetzt. In welcher Version, ist nicht bekannt.

Aber er sagte Presseberichten zufolge, dass ein Angreifer sehr einfach und schnell Kontrolle über ein Firmennetz erhalten könnte. Er könne jeden beliebigen Port verwenden, um unter Umgehung der Sicherheitstechniken ins Firmennetz und direkt auf die Server zu gelangen, sagte Scholz. Im Rahmen seines Vortrags über VoIP-Sicherheit legte er sich nur darauf fest, dass er in seinem letzten Slide der Präsentation zeigte, wie ein Angriff erfolgen könnte und ein paar Worte dazu sagte. Auf Nachfragen sagte er lediglich, er stehe mit Cisco in Verbindung und werde zum jetzigen Zeitpunkt nichts mehr dazu sagen.

Cisco bestätigte auch nur diesen Faktor. Der Konzern untersucht die Software auf die von Scholz beschriebenen Szenarien hin und wird den Kunden gegebenenfalls Hilfe an die Hand geben, hieß es aus der Firmenzentrale in San Francisco. Die Anfragen häufen sich dort, weil dies nicht das erste Mal ist, dass auf der Black Hat Conference ohne Zutun des Herstellers ein Forscher mit einer Lücke an die Öffentlichkeit tritt. Im vergangenen Jahr war der Angestellte des Cisco-Partners ISS, Michael Lynn, gegen Anraten seines Arbeitgebers mit einer solche Lücke aufgetreten, folglich entlassen und später auch noch von Cisco verklagt worden.

Silicon-Redaktion

Recent Posts

Lückenlose Sicherheit ohne erhöhte Latenz

Komplexe Sicherheitsmaßnahmen können kritische Anwendungen verlangsamen. Wer dagegen den einfachen Zugang zu Anwendungen priorisiert, kann…

13 Stunden ago

Bitkom mit frischen Zahlen zum Online-Handel

Black Friday hin, Santa-Sale her - Online-Shopping gehört auch ohne Sonderverkäufe zum Alltag fast aller…

1 Tag ago

Zwischen Safety und Security: Balanceakt der Industriesicherheit

Die Vernetzung in der Industrie optimiert mit KI Prozesse und reduziert mit Predictive Maintenance ungeplante…

2 Tagen ago

KI-Reifegrad-Studie: Viele Unternehmen stehen noch am Anfang

Enterprise AI Maturity Index von ServiceNow: Im Durchschnitt erreichen Unternehmen nur einen KI-Reifegrad von 44…

2 Tagen ago

Das Wiederaufleben USB-basierter Angriffe

Wer auf Wechselmedien – wie USB-Laufwerke – angewiesen ist, muss wachsam bleiben, da diese Geräte…

3 Tagen ago

KI in Unternehmen – Die Zukunft der Digitalisierung

Das Thema künstliche Intelligenz wird immer relevanter. Diese Technologie hat Einfluss auf Arbeitsweisen, Politik und…

3 Tagen ago