Abo
  • Services:
Anzeige
Der Pixpocket-Angriff richtet sich gegen VPN-Geräte.
Der Pixpocket-Angriff richtet sich gegen VPN-Geräte. (Bild: Mustafa Al-Bassam)

Pixpocket: So hätte die NSA VPNs ausspionieren können

Der Pixpocket-Angriff richtet sich gegen VPN-Geräte.
Der Pixpocket-Angriff richtet sich gegen VPN-Geräte. (Bild: Mustafa Al-Bassam)

Der Shadow-Brokers-Datensatz liefert möglicherweise Informationen darüber, wie die NSA in der Lage war, VPN-Verbindungen abzuhören. Die Schwachstelle hat Ähnlichkeiten mit Heartbleed.

Der Sicherheitsforscher Mustafa Al-Bassam hat in dem Shadow-Broker-Datensatz ein Hacking-Tool gefunden, das das Ausspähen von VPN-Verbindungen ermöglichen soll. Das Tool nennt er Pixpocket, weil die Sicherheitslücke Cisco PIX-Geräte betrifft. In dem Datensatz wird es mit dem Codenamen Benigncertain geführt.

Anzeige

Mit diesem Tool mit dem Dateinamen bc-genpkt konnte von außerhalb des eigenen Netzwerkes ein Angriff auf den Pre-Shared-Key von Pix-VPN-Geräten durchgeführt werden. Die Pix-Geräte werden seit dem Jahr 2008 nicht mehr vertrieben. Es gibt keine Beweise dafür, dass dieser Exploit je aktiv ausgenutzt wurde. Unklar ist auch, ob nach wie vor entsprechende verwundbare Geräte in Betrieb sind. Cisco selbst ist derzeit noch mit der Untersuchung des Codes beschäftigt.

Der Angriff sendet ein Internet Key Exchange (IKE)-Paket an das Gerät des Nutzers, das daraufhin einen Teil des Speichers leakt (memory dump). Aus diesem Datensatz kann der RSA-Private-Key des Gerätes ausgelesen werden, außerdem Informationen über die VPN-Konfiguration des Gerätes. Damit ist der Angriff der Heartbleed-Sicherheitslücke nicht unähnlich.

  • So greift die NSA VoiP ... (Bilder: The Intercept/NSA)
  • ... und VPN ab.
... und VPN ab.

Mehrere Sicherheitsforscher haben unabhängig bestätigt, dass der Angriff gegen reale Hardware durchgeführt werden kann und funktioniert. Brian Waters etwa twitterte: "Ich kann bestätigen, dass Benigncertain gegen reale Hardware funktioniert."

Dass die NSA seit Jahren versucht, VPN-Netzwerke abzuhören, ist aus den Snowden-Dokumenten bekannt. Die Operation wurde dort mit dem Codenamen Hammerstein bezeichnet. In dem entsprechenden Dokument wird IKE als Angriffsvektor direkt referenziert.

Cisco Pix steht für Private Internet Exchange und ist eine Familie von IP-Firewalls und NAT-Geräten. Die Produktion wurde im Jahr 2008 eingestellt und von den ASA-Geräten abgelöst. Cisco selbst hatte einen der Exploits aus dem Shadow-Broker-Paket gegen die ASA-Firmware bestätigt.


eye home zur Startseite
cpt.dirk 21. Aug 2016

Interessant, Open-Source ist also Schrott in deinen Augen? Willst du hier einen Open...

bbk 20. Aug 2016

Nur leider mangelt es an Alternativen.



Anzeige

Stellenmarkt
  1. SSI Schäfer Noell GmbH, Giebelstadt, Dortmund, Bremen, Obertshausen
  2. über Ratbacher GmbH, Hamburg
  3. Schaeffler Technologies AG & Co. KG, Herzogenaurach
  4. Kassenärztliche Vereinigung Rheinland-Pfalz, Koblenz


Anzeige
Spiele-Angebote
  1. 59,99€/69,99€ (Vorbesteller-Preisgarantie)
  2. 1,99€
  3. 19,99€ inkl. Versand

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. DVB-T2

    Bereits eine Millionen Freenet-Geräte verkauft

  2. Moore's Law

    Hyperscaling soll jedes Jahr neue Intel-CPUs sichern

  3. Prozessoren

    AMD bringt Ryzen mit 12 und 16 Kernen und X390-Chipsatz

  4. Spark Room Kit

    Cisco bringt KI in Konferenzräume

  5. Kamera

    Facebook macht schicke Bilder und löscht sie dann wieder

  6. Tapdo

    Das Smart Home mit Fingerabdrücken steuern

  7. 17,3-Zoll-Notebook

    Razer aktualisiert das Blade Pro mit THX-Zertifizierung

  8. Mobilfunk

    Tschechien versteigert Frequenzen für 5G-Netze

  9. Let's Encrypt

    Immer mehr Phishing-Seiten beantragen Zertifikate

  10. E-Mail-Lesen erlaubt

    Koalition bessert Gesetz zum automatisierten Fahren nach



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Vikings im Kurztest: Tiefgekühlt kämpfen
Vikings im Kurztest
Tiefgekühlt kämpfen
  1. Nier Automata im Test Stilvolle Action mit Überraschungen
  2. Torment im Test Spiel mit dem Text vom Tod
  3. Nioh im Test Brutal schwierige Samurai-Action

Gesetzesentwurf: Ein Etikettenschwindel bremst das automatisierte Fahren aus
Gesetzesentwurf
Ein Etikettenschwindel bremst das automatisierte Fahren aus
  1. Autonomes Fahren Uber stoppt nach Unfall Versuch mit selbstfahrenden Taxis
  2. Tesla Autopilot Root versichert autonom fahrende Autos
  3. Autonomes Fahren Kalifornien will fahrerlose Autos zulassen

In eigener Sache: Golem.de sucht Marketing Manager (w/m)
In eigener Sache
Golem.de sucht Marketing Manager (w/m)
  1. In eigener Sache Golem.de geht auf Jobmessen
  2. In eigener Sache Golem.de kommt jetzt sicher ins Haus - per HTTPS
  3. In eigener Sache Unterstützung für die Schlussredaktion gesucht!

  1. Re: "Abgeschaltet: Bis jetzt kein einziger...

    whitbread | 06:54

  2. eine Millionen vs. eine...

    %username% | 06:42

  3. Warum nicht einfach Bilderkennung?

    Kleine Schildkröte | 06:09

  4. Re: "Der Sicherheitsexperte Vincent Lynch [...]"

    Paradinight | 06:08

  5. Re: RFID

    theonlyone | 05:54


  1. 20:56

  2. 20:05

  3. 18:51

  4. 18:32

  5. 18:10

  6. 17:50

  7. 17:28

  8. 17:10


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel