NSA-Tool kann VPN-Verbindungen ausspähen

23. August 2016, 11:35
9 Postings

Betroffen sind ältere Pix-Firewalls von Cisco

Manche Firewalls sind für die Katz. Das wurde IT-Securityexperten in den letzten Tagen klar, als im Netz Software der NSA auftauchte, mit der man u.a. Firewalls umgehen und so Netze infiltrieren und kapern kann. Der Sicherheitsexperte Mustafa Al-Bassam hat nun ein Programm, er nennt es Pixpocket, aus dem Fundus des US-Geheimdienstes genauer analysiert. Demnach können mit dem Exploit VPN-Schlüssel ausgelesen und so Verbindungen ausgespäht werden.

Es ist unklar, ob Cisco Updates veröffentlichen wird

Betroffen sind ältere Pix-Firewalls (Versionen 5.2(9) bis 6.3(4)) von Cisco, die 2004 auf den Markt gekommen sind und mittlerweile nicht mehr verkauft werden.

Um einen VPN-Schlüssel auszulesen, verschickt der Exploit ein Internet Key-Exchange-Paket (IKE) von willkürlicher Größe. Das bringt die Firewall dazu, einen Teil seines Speichers preiszugeben und dadruch lassen sich allenthalben Schlüssel und VPN-Konfigurationen auslesen. Es ist unklar, ob Cisco Updates veröffentlichen wird. (red, 23.8. 2016)

  • Artikelbild
    foto: apa
Share if you care.