TÜV findet Lücken in sicher geglaubter Firewall

Fehler in "IP Filter" macht BSD verwundbar. Bei einer routinemäßigen Sicherheitsüberprüfung mehrerer Kunden aus dem Bereich Internet Service Providing (ISP) entdeckte die TÜV data protect gravierende Sicherheitsmängel in der Firewall-Software "IP Filter". Betroffen ist die aktuelle Version 3.4.16 sowie ältere Releases.

11. April 2001 um 17:09 Uhr / Jens Ihlenfeld

Kommentare News folgen (öffnet im neuen Fenster)

"IP Filter" galt bis dato als verlässliche Komponente einer Sicherheitsinfrastruktur. Die Software ist standardmäßig als Firewall-Paket in die freien Betriebssysteme NetBSD, FreeBSD sowie in das als besonders sicher geltende OpenBSD integriert. Zudem lässt sie sich unter Solaris und anderen Unix-Systemen betreiben. Der gefundene Fehler ermöglicht es Hackern, trotz korrekt konfiguriertem Firewall, uneingeschränkt in Unternehmensnetzwerke einzudringen.

"In unseren Penetrationstests konnten wir den Firewall erstaunlich leicht umgehen und hatten Zugriff auf die dahinter liegenden, vermeintlich geschützten Systeme, als wäre der Firewall nicht vorhanden", so Thomas Lopatic, Mitarbeiter der TÜV data protect, einer Tochtergesellschaft der Unternehmensgruppe TÜV Rheinland/Berlin-Brandenburg.

Neues aus der Golem Karrierewelt (öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Karrieretag Familienunternehmen 2026: Jetzt bewerben und durchstarten

zum Ratgeber

Seminar: Einführung in das Zero Trust Security Framework: virtueller Ein-Tages-Workshop

zum Kurs

Linux System Administration Masterclass: Management, Sicherheit, Automatisierung, Skripte und Troubleshooting (E-Learning Paket mit 4 Kursen)

E-Learning: Linux System Administration Masterclass: Management, Sicherheit, Automatisierung, Skripte und Troubleshooting (E-Learning Paket mit 4 Kursen)

zum Kurs

Der entdeckte Fehler ist so einfach wie gefährlich: Lässt "IP Filter" ein Fragment eines fragmentierten IP-Pakets passieren, merkt sich die Software diese Entscheidung. Alle folgenden Fragmente des selben fragmentierten IP-Pakets dürfen dann ebenfalls passieren. Ist ein Paket, das "IP Filter" gemäß seiner Konfiguration blocken soll, getarnt, als sei es ebenfalls eines dieser folgenden Fragmente, lässt es die Firewall-Software ungehindert passieren, anstatt es abzublocken.

"Eigentlich ist es erstaunlich, dass ein derart offensichtlicher Fehler noch nicht gefunden und dokumentiert wurde", wundert sich Lopatic. "Allerdings ist der Fund insbesondere auf unsere vielleicht etwas unüblichen Analyse-Methoden zurückzuführen. Wir lassen eine Sicherheitsinfrastruktur nicht automatisiert durch eine Scanning-Software überprüfen. Unsere Spezialisten suchen vielmehr manuell und systematisch nach Fehlern in jeder Komponente. Hierbei identifizieren wir regelmäßig bis dahin unbekannte Lücken in vermeintlich sicheren Systemen. So auch in diesem Fall."

"Um dem Problem umgehend zu begegnen", so Lopatic, "empfehlen wir dringend die Lektüre unseres Advisory(öffnet im neuen Fenster) und ein Update der Software."

Zur Startseite Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Relevante Themen