TÜV findet Lücken in sicher geglaubter Firewall

Fehler in "IP Filter" macht BSD verwundbar

Bei einer routinemäßigen Sicherheitsüberprüfung mehrerer Kunden aus dem Bereich Internet Service Providing (ISP) entdeckte die TÜV data protect gravierende Sicherheitsmängel in der Firewall-Software "IP Filter". Betroffen ist die aktuelle Version 3.4.16 sowie ältere Releases.

Artikel veröffentlicht am ,

"IP Filter" galt bis dato als verlässliche Komponente einer Sicherheitsinfrastruktur. Die Software ist standardmäßig als Firewall-Paket in die freien Betriebssysteme NetBSD, FreeBSD sowie in das als besonders sicher geltende OpenBSD integriert. Zudem lässt sie sich unter Solaris und anderen Unix-Systemen betreiben. Der gefundene Fehler ermöglicht es Hackern, trotz korrekt konfiguriertem Firewall, uneingeschränkt in Unternehmensnetzwerke einzudringen.

Stellenmarkt
  1. Data Scientist*in - HR Analytics
    Deutsche Bundesbank, Frankfurt am Main
  2. Revisor (m/w/d)
    Dirk Rossmann GmbH, Burgwedel
Detailsuche

"In unseren Penetrationstests konnten wir den Firewall erstaunlich leicht umgehen und hatten Zugriff auf die dahinter liegenden, vermeintlich geschützten Systeme, als wäre der Firewall nicht vorhanden", so Thomas Lopatic, Mitarbeiter der TÜV data protect, einer Tochtergesellschaft der Unternehmensgruppe TÜV Rheinland/Berlin-Brandenburg.

Der entdeckte Fehler ist so einfach wie gefährlich: Lässt "IP Filter" ein Fragment eines fragmentierten IP-Pakets passieren, merkt sich die Software diese Entscheidung. Alle folgenden Fragmente des selben fragmentierten IP-Pakets dürfen dann ebenfalls passieren. Ist ein Paket, das "IP Filter" gemäß seiner Konfiguration blocken soll, getarnt, als sei es ebenfalls eines dieser folgenden Fragmente, lässt es die Firewall-Software ungehindert passieren, anstatt es abzublocken.

"Eigentlich ist es erstaunlich, dass ein derart offensichtlicher Fehler noch nicht gefunden und dokumentiert wurde", wundert sich Lopatic. "Allerdings ist der Fund insbesondere auf unsere vielleicht etwas unüblichen Analyse-Methoden zurückzuführen. Wir lassen eine Sicherheitsinfrastruktur nicht automatisiert durch eine Scanning-Software überprüfen. Unsere Spezialisten suchen vielmehr manuell und systematisch nach Fehlern in jeder Komponente. Hierbei identifizieren wir regelmäßig bis dahin unbekannte Lücken in vermeintlich sicheren Systemen. So auch in diesem Fall."

Golem Karrierewelt
  1. Deep Dive: Data Architecture mit Spark und Cloud Native: virtueller Ein-Tages-Workshop
    09.11.2022, Virtuell
  2. Angular für Einsteiger: virtueller Zwei-Tage-Workshop
    19./20.12.2022, Virtuell
Weitere IT-Trainings

"Um dem Problem umgehend zu begegnen", so Lopatic, "empfehlen wir dringend die Lektüre unseres Advisory und ein Update der Software."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Star-Wars-Fandom
Die neue Wertschätzung und die alte Toxizität

Über den toxischen Zustand des Star-Wars-Fandoms wird viel geschrieben, doch wie hat es angefangen? Ende des letzten Jahrtausends und unter medialer Beteiligung.
Von Peter Osteried

Star-Wars-Fandom: Die neue Wertschätzung und die alte Toxizität
Artikel
  1. Smartwatch: Öffnen der Apple Watch Ultra trotz Schrauben riskant
    Smartwatch
    Öffnen der Apple Watch Ultra trotz Schrauben riskant

    Die Apple Watch Ultra verfügt über vier Schrauben auf der Unterseite. Nutzer sollten sie nicht lösen, um die Uhr nicht zu zerstören.

  2. Gegen Amazon und Co.: Frankreich führt Mindestgebühren für Buchbestellungen ein
    Gegen Amazon und Co.
    Frankreich führt Mindestgebühren für Buchbestellungen ein

    Mit einer Mindestliefergebühr will Frankreich kleinere Geschäfte vor großen Onlinehändlern wie Amazon schützen.

  3. E-Commerce und Open Banking: Big-Tech-Konzerne drängen in den Finanzsektor
    E-Commerce und Open Banking
    Big-Tech-Konzerne drängen in den Finanzsektor

    Open Banking sollte Innovationen fördern. Stattdessen nutzen Amazon, Apple und Google es dazu, ihre Marktmacht auszubauen.
    Eine Analyse von Erik Bärwaldt

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • CyberWeek: Gaming-Hardware uvm. • Crucial P2 1 TB 67,90€ • ViewSonic VX2719-PC FHD/240 Hz 179,90€ • MindStar (u. a. MSI MAG Z690 Tomahawk 219€ + $20 Steam) • Apple AirPods 2. Gen 105€ • Alternate (u. a. Chieftec GDP-750C-RGB 71,89€) • Logitech G Pro Gaming Keyboard 77,90€ [Werbung]
    •  /