Abo
  • Services:
Anzeige
Der Pixpocket-Angriff richtet sich gegen VPN-Geräte.
Der Pixpocket-Angriff richtet sich gegen VPN-Geräte. (Bild: Mustafa Al-Bassam)

Pixpocket: So hätte die NSA VPNs ausspionieren können

Der Pixpocket-Angriff richtet sich gegen VPN-Geräte.
Der Pixpocket-Angriff richtet sich gegen VPN-Geräte. (Bild: Mustafa Al-Bassam)

Der Shadow-Brokers-Datensatz liefert möglicherweise Informationen darüber, wie die NSA in der Lage war, VPN-Verbindungen abzuhören. Die Schwachstelle hat Ähnlichkeiten mit Heartbleed.

Der Sicherheitsforscher Mustafa Al-Bassam hat in dem Shadow-Broker-Datensatz ein Hacking-Tool gefunden, das das Ausspähen von VPN-Verbindungen ermöglichen soll. Das Tool nennt er Pixpocket, weil die Sicherheitslücke Cisco PIX-Geräte betrifft. In dem Datensatz wird es mit dem Codenamen Benigncertain geführt.

Anzeige

Mit diesem Tool mit dem Dateinamen bc-genpkt konnte von außerhalb des eigenen Netzwerkes ein Angriff auf den Pre-Shared-Key von Pix-VPN-Geräten durchgeführt werden. Die Pix-Geräte werden seit dem Jahr 2008 nicht mehr vertrieben. Es gibt keine Beweise dafür, dass dieser Exploit je aktiv ausgenutzt wurde. Unklar ist auch, ob nach wie vor entsprechende verwundbare Geräte in Betrieb sind. Cisco selbst ist derzeit noch mit der Untersuchung des Codes beschäftigt.

Der Angriff sendet ein Internet Key Exchange (IKE)-Paket an das Gerät des Nutzers, das daraufhin einen Teil des Speichers leakt (memory dump). Aus diesem Datensatz kann der RSA-Private-Key des Gerätes ausgelesen werden, außerdem Informationen über die VPN-Konfiguration des Gerätes. Damit ist der Angriff der Heartbleed-Sicherheitslücke nicht unähnlich.

  • So greift die NSA VoiP ... (Bilder: The Intercept/NSA)
  • ... und VPN ab.
... und VPN ab.

Mehrere Sicherheitsforscher haben unabhängig bestätigt, dass der Angriff gegen reale Hardware durchgeführt werden kann und funktioniert. Brian Waters etwa twitterte: "Ich kann bestätigen, dass Benigncertain gegen reale Hardware funktioniert."

Dass die NSA seit Jahren versucht, VPN-Netzwerke abzuhören, ist aus den Snowden-Dokumenten bekannt. Die Operation wurde dort mit dem Codenamen Hammerstein bezeichnet. In dem entsprechenden Dokument wird IKE als Angriffsvektor direkt referenziert.

Cisco Pix steht für Private Internet Exchange und ist eine Familie von IP-Firewalls und NAT-Geräten. Die Produktion wurde im Jahr 2008 eingestellt und von den ASA-Geräten abgelöst. Cisco selbst hatte einen der Exploits aus dem Shadow-Broker-Paket gegen die ASA-Firmware bestätigt.


eye home zur Startseite
cpt.dirk 21. Aug 2016

Interessant, Open-Source ist also Schrott in deinen Augen? Willst du hier einen Open...

bbk 20. Aug 2016

Nur leider mangelt es an Alternativen.



Anzeige

Stellenmarkt
  1. Katholische Universität Eichstätt-Ingolstadt, Eichstätt
  2. GEUTEBRÜCK, Windhagen
  3. Thalia Bücher GmbH, Hagen (Raum Dortmund)
  4. DATAGROUP Inshore Services GmbH, Berlin, Leipzig, Rostock


Anzeige
Hardware-Angebote
  1. 17,99€ statt 29,99€
  2. 379,90€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  2. Kritische Bereiche der IT-Sicherheit in Unternehmen
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Free 2 Play

    US-Amerikaner verzockte 1 Million US-Dollar in Game of War

  2. Die Woche im Video

    Bei den Abmahnanwälten knallen wohl schon die Sektkorken

  3. DNS NET

    Erste Kunden in Sachsen-Anhalt erhalten 500 MBit/s

  4. Netzwerk

    EWE reduziert FTTH auf 40 MBit/s im Upload

  5. Rahmenvertrag

    VG Wort will mit Unis neue Zwischenlösung für 2017 finden

  6. Industriespionage

    Wie Thyssenkrupp seine Angreifer fand

  7. Kein Internet

    Nach Windows-Update weltweit Computer offline

  8. Display Core

    Kernel-Community lehnt AMDs Linux-Treiber weiter ab

  9. Test

    Mobiles Internet hat viele Funklöcher in Deutschland

  10. Kicking the Dancing Queen

    Amazon bringt Songtexte-Funktion nach Deutschland



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Großbatterien: Sechs 15-Megawatt-Anlagen sollen deutsches Stromnetz sichern
Großbatterien
Sechs 15-Megawatt-Anlagen sollen deutsches Stromnetz sichern
  1. HPE Hikari Dieser Supercomputer wird von Solarenergie versorgt
  2. Tesla Desperate Housewives erzeugen Strom mit Solarschindeln
  3. Solar Roadways Erste Solarzellen auf der Straße verlegt

Google, Apple und Mailaccounts: Zwei-Faktor-Authentifizierung richtig nutzen
Google, Apple und Mailaccounts
Zwei-Faktor-Authentifizierung richtig nutzen
  1. Bugs in Encase Mit dem Forensik-Tool die Polizei hacken
  2. Red Star OS Sicherheitslücke in Nordkoreas Staats-Linux
  3. 0-Day Tor und Firefox patchen ausgenutzten Javascript-Exploit

Steep im Test: Frei und einsam beim Bergsport
Steep im Test
Frei und einsam beim Bergsport
  1. PES 2017 Update mit Stadion und Hymnen von Borussia Dortmund
  2. Motorsport Manager im Kurztest Neustart für Sportmanager
  3. NBA 2K17 10.000 Schritte für Ingame-Boost

  1. Re: mit Linux...

    MrAnderson | 11:45

  2. Re: Der Hit ist doch aber der Nachtrag

    Strongground | 11:44

  3. Lösungsvorschlag

    marvin_42 | 11:44

  4. 0,8 cent pro Seite, bis zu 38 Minuten für eine...

    marvin_42 | 11:40

  5. Re: Mensch Hauke

    Midian | 11:38


  1. 11:07

  2. 09:01

  3. 18:40

  4. 17:30

  5. 17:13

  6. 16:03

  7. 15:54

  8. 15:42


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel