• IT-Karriere:
  • Services:

TÜV findet Lücken in sicher geglaubter Firewall

Fehler in "IP Filter" macht BSD verwundbar

Bei einer routinemäßigen Sicherheitsüberprüfung mehrerer Kunden aus dem Bereich Internet Service Providing (ISP) entdeckte die TÜV data protect gravierende Sicherheitsmängel in der Firewall-Software "IP Filter". Betroffen ist die aktuelle Version 3.4.16 sowie ältere Releases.

Artikel veröffentlicht am ,

"IP Filter" galt bis dato als verlässliche Komponente einer Sicherheitsinfrastruktur. Die Software ist standardmäßig als Firewall-Paket in die freien Betriebssysteme NetBSD, FreeBSD sowie in das als besonders sicher geltende OpenBSD integriert. Zudem lässt sie sich unter Solaris und anderen Unix-Systemen betreiben. Der gefundene Fehler ermöglicht es Hackern, trotz korrekt konfiguriertem Firewall, uneingeschränkt in Unternehmensnetzwerke einzudringen.

Stellenmarkt
  1. DECATHLON Deutschland SE & Co. KG, Plochingen
  2. Haufe Group, Freiburg

"In unseren Penetrationstests konnten wir den Firewall erstaunlich leicht umgehen und hatten Zugriff auf die dahinter liegenden, vermeintlich geschützten Systeme, als wäre der Firewall nicht vorhanden", so Thomas Lopatic, Mitarbeiter der TÜV data protect, einer Tochtergesellschaft der Unternehmensgruppe TÜV Rheinland/Berlin-Brandenburg.

Der entdeckte Fehler ist so einfach wie gefährlich: Lässt "IP Filter" ein Fragment eines fragmentierten IP-Pakets passieren, merkt sich die Software diese Entscheidung. Alle folgenden Fragmente des selben fragmentierten IP-Pakets dürfen dann ebenfalls passieren. Ist ein Paket, das "IP Filter" gemäß seiner Konfiguration blocken soll, getarnt, als sei es ebenfalls eines dieser folgenden Fragmente, lässt es die Firewall-Software ungehindert passieren, anstatt es abzublocken.

"Eigentlich ist es erstaunlich, dass ein derart offensichtlicher Fehler noch nicht gefunden und dokumentiert wurde", wundert sich Lopatic. "Allerdings ist der Fund insbesondere auf unsere vielleicht etwas unüblichen Analyse-Methoden zurückzuführen. Wir lassen eine Sicherheitsinfrastruktur nicht automatisiert durch eine Scanning-Software überprüfen. Unsere Spezialisten suchen vielmehr manuell und systematisch nach Fehlern in jeder Komponente. Hierbei identifizieren wir regelmäßig bis dahin unbekannte Lücken in vermeintlich sicheren Systemen. So auch in diesem Fall."

"Um dem Problem umgehend zu begegnen", so Lopatic, "empfehlen wir dringend die Lektüre unseres Advisory und ein Update der Software."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. für PC, PS4/PS5, Xbox und Switch
  2. 4,99€
  3. 25,99€

Folgen Sie uns
       


Samsung QLED 8K Q800T - Test

Samsungs preisgünstiger 8K-Fernseher hat eine tolle Auflösung, schneidet aber insgesamt nicht so gut ab.

Samsung QLED 8K Q800T - Test Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /