symlink.ch
Wissen Vernetzt - deutsche News für die Welt
 
symlink.ch
FAQ
Mission
Über uns
Richtlinien
Moderation
Einstellungen
Story einsenden
Suchen & Index
Ruhmeshalle
Statistiken
Umfragen
Redaktion
Themen
Partner
Planet
XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde
Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

 
Cisco Global Exploit
Veröffentlicht durch xilef am Dienstag 30. Maerz 2004, 08:45
Aus der Router-für-script-kiddies Abteilung
Security kuckuck schreibt: "Gerade habe ich in einem Heise Artikel gelesen, dass Cisco vor einem mächtigen Exploit warnt. Der Exploit in Form eines Perlscripts scheint unglaublich viel in sich zu bündeln."

Weiter schreibt kuckuck: "So nutzt das Script eine Vielzahl von verschiedenen Schwachstellen aus. Genaueres über die Funktionalität des Scripts wurde nicht erwähnt, was aber dank der Scriptsprache leicht ersichtlich ist. Das Script umfasst 376 Zeilen und wurde nach Angaben im Quelltext von der 'BlackAngels staff' geschrieben. Es bietet einem die Möglichkeit 9 verschiedene Vulnerabilities auszunutzen, wobei mir noch nicht ganz klar ist, was es damit schlussendlich anstellt."

Novell setzt bei seinem Desktop auf qt | Druckausgabe | VBZ Bus mit WLAN  >

 

 
symlink.ch Login
Login:

Passwort:

extrahierte Links
  • Heise
  • kuckuck
  • Heise
  • Artikel
  • Script
  • 'BlackAngels staff'
  • Mehr zu Security
  • Auch von xilef
    •

    Diese Diskussion wurde archiviert. Es können keine neuen Kommentare abgegeben werden.
    Firewall (Score:2, Lustig)
    Von Tontaube (pmaechler /at/ freesurf.ch) am Tuesday 30. March 2004, 09:04 MEW (#1)
    (User #1001 Info) http://www.tontaube.ch
    auch Cisco-Geräte wollen durch ein Firewall-Konzept geschützt sein
    Re: Firewall (Score:2, Tiefsinnig)
    Von benz (bsiegert at gmx dot de) am Tuesday 30. March 2004, 09:18 MEW (#3)
    (User #1541 Info) http://benz.mine.nu/

    Das mag schon sein. Aber häufig ist das Cisco-Gerät die Firewall. Und die Firewall duch eine Firewall schützen... naja.

    Wenn ich mir die Preise für Cisco-Equipment (gerade die PIXen) mal so anschaue: da könnte man auch eine knuffige Soekris-Box (evtl. mit Crypto-Beschleuniger für einen VPN-Endpunkt) mit OpenBSD hinstellen und hat massig Geld gespart. OpenBSD entwickelt auch gerade nach und nach Konzepte (z.B. pfflowd), um Firewalls zu "clustern", so dass beim Ausfall der einen die andere übernehmen kann.
    Re: Firewall (Score:1)
    Von Tontaube (pmaechler /at/ freesurf.ch) am Tuesday 30. March 2004, 09:30 MEW (#4)
    (User #1001 Info) http://www.tontaube.ch

    das ist ja das Problem - dass häufig ein Cisco das erste Gerät im Internet ist.

    Auch ich bin der Meinung, mit *nix / *BSD -Maschinen könnte man häufig sehr viel Geld sparen.

    Wer hat Erfahrungen, wie solche non-Cisco-Maschinen im High-Traffic-Bereich skalieren?
    Re: Firewall (Score:1, Interessant)
    Von Anonymer Feigling am Tuesday 30. March 2004, 11:07 MEW (#5)
    Bei uns ist ne FreeBSD box das erste Gerät am Internet. Ein P4 mit 2.8 GHz, 1 GB RAM und 40 GB HDD. Läuft als Firewall (IPFW) & Mailrelay (postfix), DNS-Cache (Bind) und OpenVPN Endpunkt(mit TLS/SSL) für ein dutzend User. User insg. ca. 400. Okay, 400 sind kein high-traffic aber: Die Auslastung ist meistens bei 0.01. Einzig ne Clustermmöglichkeit wäre super, aber irgenwie scheint mit das für FreeBSD derzeit noch nicht ausgereift...
    Re: Firewall (Score:0)
    Von Anonymer Feigling am Tuesday 30. March 2004, 11:50 MEW (#7)
    Naja, einen Cisco 12000 zu ersetzen, wird schwierig. ;o)
    Re: Firewall (Score:1)
    Von JensA am Wednesday 31. March 2004, 00:07 MEW (#11)
    (User #1469 Info)
    Abgesehen von den fehlenden Interface-Typen ( STM-1 - stm-16) hatten auch alle Unixe bisher Fehler ....
    Re: Firewall (Score:1)
    Von boomi (symlinkleser@number.ch) am Tuesday 30. March 2004, 16:09 MEW (#10)
    (User #1126 Info) http://www.number.ch
    Ehm, wenn das Cisco die Firewall ist, dann kannst du diesem Geraet bestimmt auch sagen, was es persoenlich empfangen darf und was nicht.

    Das ist doch die Idee eines Firewall-Konzepts.

    Oder sind bereits Exploits in Ciscos Firewall-code?
    Re: Firewall (Score:2)
    Von P2501 am Wednesday 31. March 2004, 14:05 MEW (#13)
    (User #31 Info) http://www.p2501.ch/

    Es gibt keine offizielle Nomenklatur, also vorsicht mit den Ausdrücken.

    Mit "Firewall" ist in ca. 90% aller Fälle ein Packetfilter und/oder ein Sicherheitsproxy gemeint. Ein "Firewallkonzept" ist meist ein technischer Plan, wie ebensolche Filter bzw. Proxys installiert werden sollen. Regeln, welche Daten den technischen Schutz passieren dürfen sollen, sind normalerweise Teil eines "IT-Sicherheitskonzepts", oder eines "Informationssicherheitskonzepts", wobei vor allem ersteres gerne auch "Firewallkonzept" genannt wird.

    Alles unklar? ;-)


    --
    Linux ist eine Turboprop. HURD ist ein Düsenjetprototyp, der seinen Heimatflughafen nie verlassen hat.
    Re: Firewall (Score:1)
    Von boomi (symlinkleser@number.ch) am Thursday 01. April 2004, 08:19 MEW (#14)
    (User #1126 Info) http://www.number.ch
    Ich geh mal davon aus, dass das Cisco ein Packetfilter ist, viel mehr kann es wohl nicht.

    Also wenn man jetzt ein Firewall-Konzept hat, gehoert in dieses Konzept sicher auch eine Regel, dass das Cisco auch seine eigenen Adressen filtern soll. Und deshalb die Frage:
    Kann ein Cisco nicht gut genug filtern, um sich selbst zu schuetzen?
    Gibt es auch Exploits fuer den Firewall-Code in den Geraten?
    Oder sind wichtige Services (Telnet/Routing) nicht sicher?
    was das Script mit den löcherchen anstellt? (Score:1)
    Von Tontaube (pmaechler /at/ freesurf.ch) am Tuesday 30. March 2004, 09:10 MEW (#2)
    (User #1001 Info) http://www.tontaube.ch

    Je nachdem von welchem das Cisco-Gerät betroffen ist:

  • Cisco "abschalten"
  • Beliebige Files lesen
  • "Banner change"

    • soweit was ich verstanden habe da ich Perl eigentlich nicht beherrsche...
    Heise-Artikel link kaputt (Score:2)
    Von pfr am Tuesday 30. March 2004, 11:34 MEW (#6)
    (User #4 Info) http://www.math.ethz.ch/~pfrauenf/
    Der Link zum Artikel von Heise ist leer. Hier ist er: Cisco warnt vor "Cisco Global Exploiter".
    --
    Kühe geben keine Milch, die Bauern nehmen sie ihnen weg!
    kiddy-ware(tm) (Score:1)
    Von gopher am Tuesday 30. March 2004, 15:04 MEW (#8)
    (User #1467 Info) http://www.redsheep.de/
    Der CGE ist kiddy-ware(tm) - alles schnee von gestern.
    -- redsheep.de/
    Re: kiddy-ware(tm) (Score:0)
    Von Anonymer Feigling am Tuesday 30. March 2004, 15:13 MEW (#9)

    ich wags trotzdem nicht unseren Firmen-Cisco mit dem Script zu testen...

    Durch die einfache Anwendung des Scripts ist es durchaus einen Artikel wert - weil so wissen alle, dass sie auch durch zufälliges Rumspielen einen toten Router haben könnten.
    Re: kiddy-ware(tm) (Score:1)
    Von gopher am Wednesday 31. March 2004, 12:35 MEW (#12)
    (User #1467 Info) http://www.redsheep.de/
    ja, zum testen passt das schon. mir gehts nur darum, dass die einzelnen bugs altbekannt sind und dies mit sicherheit nicht der hack des jahres ist:-) die firmen cisco würde ich schon mal testen, zumindest wenn ich mir nicht sicher bin. aber dann nicht zu geschäftszeiten...
    -- redsheep.de/

    Linux User Group Schweiz
    Durchsuche symlink.ch:  

    Never be led astray onto the path of virtue.    		 trash.net

    Anfang | Story einsenden | ältere Features | alte Umfragen | FAQ | Autoren | Einstellungen