Pannen nach Veröffentlichung von Schwachstellen in Cisco-Routern

Kunden des Netzwerkspezialisten Ciscos haben derzeit keinen Zugriff auf den Kunden-Downloadbereich - die Passwörter wurden nach einem Angriff auf die Passwortsicherung deaktiviert, sämtliche Zugangsdaten sind laut Cicso kompromittiert. Genauere Hintergründe über den Hergang gibt es laut heise noch nicht. Die Situation ist momentan fatal: kürzlich wurden Sicherheitslücken und neue Exploitmethoden bei Ciscos Router-OS IOS bekannt, welches auf den meisten Cisco-Routern läuft. Netzwerkadministratoren, die Patches einspielen wollen, stehen nun vor einigen Problemen.

Die Pannenserie um Cisco begann am 27. des letzten Monats mit einem Vortrag Michael Lynns auf der Black Hat - Konferenz in Las Vegas. Bereits dieser sollte nach dem Willen Ciscos verhindert werden, indessen demonstrierte Lynn ungerührt, wie man Schwachstellen von Cisco-Routern ausnutzen könnte. Nach dem Vortrag wurde von Cisco und Lynns früherem Arbeitgeber ISS eine Klage eingereicht, mit der die weitere Verbreitung der Angriffsmöglichkeiten unterbunden werden sollte. Das Verfahren wurde inzwischen beigelegt, Lynn war unter anderem bereit, seine Vortragsunterlagen herauszugeben und Webseiten und Quellen zu benennen, von denen er Informationen gewinnen konnte. Die Enthüllungen übder die Verwundbarkeiten...weiterlesen