• IT-Karriere:
  • Services:

Pixpocket: So hätte die NSA VPNs ausspionieren können

Der Shadow-Brokers-Datensatz liefert möglicherweise Informationen darüber, wie die NSA in der Lage war, VPN-Verbindungen abzuhören. Die Schwachstelle hat Ähnlichkeiten mit Heartbleed.

Artikel veröffentlicht am ,
Der Pixpocket-Angriff richtet sich gegen VPN-Geräte.
Der Pixpocket-Angriff richtet sich gegen VPN-Geräte. (Bild: Mustafa Al-Bassam)

Der Sicherheitsforscher Mustafa Al-Bassam hat in dem Shadow-Broker-Datensatz ein Hacking-Tool gefunden, das das Ausspähen von VPN-Verbindungen ermöglichen soll. Das Tool nennt er Pixpocket, weil die Sicherheitslücke Cisco PIX-Geräte betrifft. In dem Datensatz wird es mit dem Codenamen Benigncertain geführt.

Stellenmarkt
  1. BASF Services Europe GmbH, Berlin
  2. KION Group AG, Frankfurt am Main

Mit diesem Tool mit dem Dateinamen bc-genpkt konnte von außerhalb des eigenen Netzwerkes ein Angriff auf den Pre-Shared-Key von Pix-VPN-Geräten durchgeführt werden. Die Pix-Geräte werden seit dem Jahr 2008 nicht mehr vertrieben. Es gibt keine Beweise dafür, dass dieser Exploit je aktiv ausgenutzt wurde. Unklar ist auch, ob nach wie vor entsprechende verwundbare Geräte in Betrieb sind. Cisco selbst ist derzeit noch mit der Untersuchung des Codes beschäftigt.

Der Angriff sendet ein Internet Key Exchange (IKE)-Paket an das Gerät des Nutzers, das daraufhin einen Teil des Speichers leakt (memory dump). Aus diesem Datensatz kann der RSA-Private-Key des Gerätes ausgelesen werden, außerdem Informationen über die VPN-Konfiguration des Gerätes. Damit ist der Angriff der Heartbleed-Sicherheitslücke nicht unähnlich.

  • So greift die NSA VoiP ... (Bilder: The Intercept/NSA)
  • ... und VPN ab.
... und VPN ab.

Mehrere Sicherheitsforscher haben unabhängig bestätigt, dass der Angriff gegen reale Hardware durchgeführt werden kann und funktioniert. Brian Waters etwa twitterte: "Ich kann bestätigen, dass Benigncertain gegen reale Hardware funktioniert."

Dass die NSA seit Jahren versucht, VPN-Netzwerke abzuhören, ist aus den Snowden-Dokumenten bekannt. Die Operation wurde dort mit dem Codenamen Hammerstein bezeichnet. In dem entsprechenden Dokument wird IKE als Angriffsvektor direkt referenziert.

Cisco Pix steht für Private Internet Exchange und ist eine Familie von IP-Firewalls und NAT-Geräten. Die Produktion wurde im Jahr 2008 eingestellt und von den ASA-Geräten abgelöst. Cisco selbst hatte einen der Exploits aus dem Shadow-Broker-Paket gegen die ASA-Firmware bestätigt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

cpt.dirk 21. Aug 2016

Interessant, Open-Source ist also Schrott in deinen Augen? Willst du hier einen Open...

bbk 20. Aug 2016

Nur leider mangelt es an Alternativen.


Folgen Sie uns
       


Smartphone-Kameravergleich 2019

Der Herbst ist Oberklasse-Smartphone-Zeit, und wir haben uns im Test die Kameras der aktuellen Geräte angeschaut. Im Vergleich zeigt sich, dass die Spitzengruppe bei der Bildqualität weiter zusammengerückt ist, es aber immer noch Geräte gibt, die sich durch bestimmte Funktionen hervortun.

Smartphone-Kameravergleich 2019 Video aufrufen
IT-Gehälter: Je nach Branche bis zu 1.000 Euro mehr
IT-Gehälter
Je nach Branche bis zu 1.000 Euro mehr

Wechselt ein ITler in eine andere Branche, sind auf dem gleichen Posten bis zu 1.000 Euro pro Monat mehr drin. Welche Industrien die höchsten und welche die niedrigsten Gehälter zahlen: Wir haben die Antworten auf diese Fragen - auch darauf, wie sich die Einkommen 2020 entwickeln werden.
Von Peter Ilg

  1. Softwareentwickler Der Fachkräftemangel zeigt sich nicht an den Gehältern

Ryzen Mobile 4000 (Renoir): Lasst die Ära der schrottigen AMD-Notebooks enden!
Ryzen Mobile 4000 (Renoir)
Lasst die Ära der schrottigen AMD-Notebooks enden!

Seit vielen Jahren gibt es kaum Premium-Geräte mit AMD-Chips und selbst bei vermeintlich identischer Ausstattung fehlen Eigenschaften wie eine beleuchtete Tastatur oder Thunderbolt 3. Schluss damit!
Ein IMHO von Marc Sauter

  1. HEDT-Prozessor 64-kerniger Threadripper schlägt 20.000-Dollar-Xeons
  2. Ryzen Mobile 4000 AMDs Renoir hat acht 7-nm-Kerne für Ultrabooks
  3. Zen+ AMD verkauft Ryzen 5 1600 mit flotteren CPU-Kernen

Elektroautos in Tiefgaragen: Was tun, wenn's brennt?
Elektroautos in Tiefgaragen
Was tun, wenn's brennt?

Was kann passieren, wenn Elektroautos in einer Tiefgarage brennen? Während Brandschutzexperten dringend mehr Forschung fordern und ein Parkverbot nicht ausschließen, wollen die Bundesländer die Garagenverordnung verschärfen.
Eine Analyse von Friedhelm Greis

  1. Mercedes E-Econic Daimler elektrifiziert den Müllwagen
  2. Umweltprämie für Elektroautos Regierung verzögert Prüfung durch EU-Kommission
  3. Intransparente Preise Verbraucherschützer mahnen Ladenetzbetreiber New Motion ab

    •  /