Das Betriebssystem wird auf vielen Geräten vom Router über Switches und Drucker bis hin zu VoIP-Telefonen und Navigationsgeräten eingesetzt. vxWorks von Wind River, einem Tochterunternehmen von Intel, wird dabei meist von den Herstellern der Geräte angepasst und auf diese aufgespielt.

Gehen die Hersteller bei der Integration des Betriebssystems in ihre Geräte allerdings unvorsichtig vor, entsteht eine Sicherheitslücke auf dem Gerät. Ursache hierfür ist ein Debugging-Zugang, der über das Netzwerk erreichbar ist. Er ermöglicht den Entwicklern des Betriebssystems, ohne Zugriffsrechte auf den gesamten Gerätespeicher zuzugreifen.

Viele Hersteller vergessen jedoch diesen Zugang vor der Auslieferung wieder zu deaktivieren. Der Entdecker dieser Sicherheitslücke konnte über 450 betroffene Firmware-Versionen unterschiedlichster Geräte finden, auf die jedermann über den Debugging-Zugang zugreifen kann.

Von der Sicherheitslücke sind zahlreiche Geräte namhafter Hersteller betroffen, darunter Apple, Canon, Cisco, Dell, Hewlett-Packard, Intel, Lenovo, Motorola, Nokia und Siemens. Der Zugriff ist allerdings nur über den UDP-Port 17185 möglich. Er kann daher über eine Firewall geblockt werden, bis ein Firmware-Update des jeweiligen Herstellers bereitsteht. Ein Beispiel für die Firewall-Einstellungen bietet Cisco bereits als Workaround an.

Neben dem Debugging-Zugang besteht in einigen Geräten eine weitere Schwachstelle, durch die Angreifer die Passwörter innerhalb kurzer Zeit knacken können.

Zum dauerhaften Schließen beider Sicherheitslücken ist ein Firmware-Update des Herstellers notwendig. Prüfen Sie auf der Support-Seite der Hersteller Ihrer Netzwerkgeräte, ob dies in Kürze bereitgestellt wird und für welche Geräte es gilt. Fragen Sie im Zweifel direkt beim Hersteller an, ob Ihr Gerät von den Sicherheitslücken in vxWorks betroffen ist.

Angreifer können ohne Passwort auf zahlreiche Netzwerkgeräte zugreifen ist im Original erschienen auf Netzwerk Internet Sicherheit am Tuesday, den 10. August um 06:43. Bitte beachten Sie unsere Bedingungen zur Nutzung des RSS-Feeds.

Per E-Mail versenden | Link zum Artikel | Kommentare

Ihnen gelangen sowohl Denial-of-Service-Angriffe als auch das Mitlesen übertragener Daten. Für diese Sicherheitsmängel gibt es zahlreiche Auslöser, die sich nicht nur bei Cisco finden. Laut Aussage der Forscher existieren ähnliche Probleme auch bei anderen Herstellern.

Als Schwachpunkt haben sich insbesondere die Management-Funktionen der Access Points sowie die Kommunikation zwischen den einzelnen Access Points in großen WLAN-Infrastrukturen erwiesen. Sie basieren auf unsicheren Protokollen, verwenden veraltete Chiffrierungsalgorithmen oder nutzen Standardzugangskonten.

Diese Sicherheitslücken gefährden Ihre WLAN-Infrastruktur
Ältere Cisco-Modelle (Structured Wireless Aware Network, SWAN) besitzen beispielsweise Schwächen bei der Verwendung des Wireless LAN Context Control Protocol (WLCCP): Die Access Points tauschen untereinander Schlüssel aus, die ein Angreifer aufgrund der schwachen Chiffrierung abfangen kann.

Auch Denial-of-Service-Angriffe, die einen kompletten Reset des Access Points nötig machen, sind möglich. Den Forschern war es hier sogar gelungen, eigene Cisco-Access-Points in eine Infrastruktur einschleusen und so Kontrolle über den Datenfluss zu bekommen.

Die neueren Cisco-Modelle (Cisco Unified Wireless Network, CUWN) weisen ebenfalls Schwachstellen auf. Zwar sind hier die Protokolle und die Chiffrierung sicherer, dafür haben die Forscher Sicherheitslücken bei den Verwaltungsschnittstellen gefunden. So wird beispielsweise SNMP (Simple Network Management Protocol) mit Standardpasswörtern betrieben und es sind Angriffe per Cross-Site-Scripting (XSS) möglich.

Was die aktuellen WLAN-Sicherheitslücken für Sie bedeuten
Die Sicherheitslücken der älteren Cisco-Modelle lassen sich nicht so einfach ausräumen, denn sie sind grundlegender Natur und stecken in den verwendeten Protokollen und Algorithmen. Bei den aktuellen CUWN-Geräten haben Sie jedoch eine gute Chance, diese gegen die neuen Angriffe abzuschotten.

Dazu beschränken Sie den Zugriff auf die Management-Funktionen auf möglichst wenige Adressen. Je besser Sie den Zugriff auf die Management-Funktionen isolieren, desto schwerer wird es für Angreifer, diese zu missbrauchen. Das gilt allerdings, genau wie die Wahl eigener, sicherer Standardkennwörter, für sämtliche Infrastrukturgeräte Ihres Netzwerks.

Sicherheitslücken in Cisco-WLAN-Infrastruktur ist im Original erschienen auf Netzwerk Internet Sicherheit am Tuesday, den 27. April um 06:12. Bitte beachten Sie unsere Bedingungen zur Nutzung des RSS-Feeds.

Per E-Mail versenden | Link zum Artikel | Kommentare

SSL-VPN-Lösungen werden aufgrund Ihrer einfachen Nutzung immer beliebter, denn sie ermöglichen beispielsweise den Zugriff auf Ressourcen des internen Unternehmensnetzwerks, ohne dass auf dem externen Rechner ein VPN-Client installiert werden muss. Der Zugriff auf die Ressourcen erfolgt vollständig per SSL über den Browser.

Internetadressen, die über ein SSL-VPN aufgerufen werden, enthalten den SSL-VPN-Server als Domain und die eigentlich aufgerufene URL wird z.B. als Unterverzeichnis aufgeführt. So ist sichergestellt, dass der Aufruf über den SSL-VPN-Server erfolgt. Dies kann beispielsweise wie folgt aussehen:
https://MeinSslVpnServer.de/www.netzwerk-internet.de

Dadurch, dass die Domain aus Sicht des Browsers immer gleich bleibt (im Beispiel MeinSslVpnServer.de), kann die sogenannte Same Origin Policy die Seiten nicht mehr voneinander trennen. Sie verhindert eigentlich, dass unterschiedliche Internetseiten gegenseitig auf ihre Cookies oder andere Inhalte zugriefen können. Aus Sicht des Browsers stammen alle über die SSL-VPN-Verbindung aufgerufenen Internetseiten von derselben Domain.

Die Hersteller von SSL-VPN-Lösungen arbeiten momentan an einer Lösung. Solange sollten Sie über Ihre SSL-VPN-Server nur vertrauenswürdige Inhalte bereitstellen, da Sie immer damit rechnen müssen, dass die aufgerufenen Web-Anwendungen gegenseitig auf ihre Inhalte - und somit auch Sessions oder sensible Daten - zugreifen können.

SSL-VPNs erlauben Zugriff auf Daten Ihrer Anwendungen ist im Original erschienen auf Netzwerk Internet Sicherheit am Thursday, den 03. December um 09:29. Bitte beachten Sie unsere Bedingungen zur Nutzung des RSS-Feeds.

Per E-Mail versenden | Link zum Artikel | Kommentare

Mit Nessus werden automatisiert Sicherheitstests für ein Netzwerk durchgeführt und in einem anschließenden Bericht zusammengefasst.

In der neuen Version 4.2 weichen die Entwickler erstmals von der altbekannten Kombination aus Scan-Client und Scan-Server ab. Sicherheitstests können nun direkt über eine Web-Oberfläche des Scan-Servers durchgeführt werden, ganz ohne Installation eines Clients.

Auch die Auswertung der Ergebnisse wurde deutlich vereinfacht. Es kann nun dank einer Compare-Funktion einfach ein Vergleich zwischen unterschiedlichen Sicherheits-Scans durchgeführt werden.

Nessus 4.2: Nutzen Sie die neue Version des Schwachstellen-Scanners ist im Original erschienen auf Netzwerk Internet Sicherheit am Thursday, den 03. December um 09:21. Bitte beachten Sie unsere Bedingungen zur Nutzung des RSS-Feeds.

Per E-Mail versenden | Link zum Artikel | Kommentare

Wireshark 1.2.3 und WinPcap 4.1.1 sorgen in Kombination dafür, dass Sie das Open-Source-Programm Wireshark nun auch unter Windows 7 für Ihre Netzwerkanalyse verwenden können.

Mit der neuen Wireshark-Version werden außerdem Stabilitäts- und Sicherheitsprobleme behoben. Sie sollten diese in Ihrem Netzwerk daher auch dann einsetzen, wenn Sie auf Ihrem Rechner noch kein Windows 7 nutzen.

Wireshark 1.2.3: Führen Sie Ihre Netzwerkanalyse nun auch unter Windows 7 durch ist im Original erschienen auf Netzwerk Internet Sicherheit am Thursday, den 29. October um 09:44. Bitte beachten Sie unsere Bedingungen zur Nutzung des RSS-Feeds.

Per E-Mail versenden | Link zum Artikel | Kommentare

Mit dem dritten Power Pack des Home Servers will Microsoft unter anderem die Datensicherung von Windows-7-Computern in den Server integrieren. Auch die neuen Funktionen des Media Centers sollen Einzug in die Funktionen des Servers erhalten.

Bisher entstehen durch die Kombination von Windows Home Server und Windows 7 allerdings zahlreiche Probleme. Microsofts Entwickler raten deshalb dazu, in dieser Konstellation die Beta-Version des Power Packs zu installieren, die Sie über connect.microsoft.com erhalten. Dann handeln Sie allerdings auf eigenes Risiko, denn offiziell wird Windows 7 vom Home Server noch nicht unterstützt.

Das Power Pack 3 wird voraussichtlich Ende des Jahres fertig sein und dann hoffentlich alle Fehler beheben, die in der Zusammenarbeit mit Windows 7 noch bestehen.

Ihr Windows Home Server wird Windows 7 vorerst nicht unterstützen ist im Original erschienen auf Netzwerk Internet Sicherheit am Thursday, den 01. October um 08:12. Bitte beachten Sie unsere Bedingungen zur Nutzung des RSS-Feeds.

Per E-Mail versenden | Link zum Artikel | Kommentare

In einem Blog-Eintrag auf Technet hat Microsoft sich mittlerweile zu der angeblichen Sicherheitslücke geäußert. Microsoft bestätigt darin, dass die Passwörter im Klartext ausgelesen werden können, sieht dies jedoch nicht als Sicherheitslücke. Um die Passwörter auszulesen sind administrative Berechtigungen auf den SQL Server nötig. Diese muss ein Angreifer also zunächst durch andere Sicherheitslücken bekommen – außer es handelt sich um einen internen Administrator als Angreifer.

Für die meisten SQL-Server-Nutzer gibt es jedoch eine vollständige Entwarnung: Bettoffen sind nämlich nur Passwörter der SQL-Server-Authentifizierung, die in SQL Server 2005 und 2008 standardmäßig deaktiviert sind. Passwörter der integrierten Windows-Authentifizierung sind gar nicht betroffen. Sie sollte daher möglichst diese Methode für die Anmeldung an Ihren SQL Servern verwenden.

Microsoft will trotzdem in den zukünftigen SQL-Server-Versionen die Tools zum Auslesen des Hauptspeichers nicht mehr mitliefern.

Passwörter im Klartext lesbar: Sicherheitsdiskussion um Microsofts SQL-Server ist im Original erschienen auf Netzwerk Internet Sicherheit am Thursday, den 10. September um 09:53. Bitte beachten Sie unsere Bedingungen zur Nutzung des RSS-Feeds.

Per E-Mail versenden | Link zum Artikel | Kommentare

Grund dafür ist eine neu entdeckte Sicherheitslücke, die sich in den IIS 5.0, 5.1 und IIS 6.0 befindet. Nicht betroffen sind hingegen IIS 7.0 und 7.5.

Die Sicherheitslücke erlaubt Angreifern, Code auf Ihrem Server ausführen zu lassen und ist daher besonders gefährlich. Ein Sicherheits-Update steht bisher noch nicht zur Verfügung. Sie können Ihren Server jedoch trotzdem schützen. Microsoft empfiehlt dafür, die Berechtigungen für FTP-Benutzer so zu ändern, dass diese keine Verzeichnisse erstellen können. Die Sicherheitslücke kann dann nicht mehr ausgenutzt werden.

Durch das Hochladen von Dateien in bestehende Ordner kann die Sicherheitslücke nicht ausgenutzt werden. Diese Berechtigung können Ihre FTP-Benutzer daher beibehalten. Sobald ein Sicherheits-Update verfügbar und auf Ihren Servern installiert ist, können Sie die Berechtigung zum Erstellen von neuen Verzeichnissen wieder freigeben.

Microsofts IIS 5.0, 5.1 und 6.0 ermöglichen Angriffe über FTP ist im Original erschienen auf Netzwerk Internet Sicherheit am Thursday, den 03. September um 08:14. Bitte beachten Sie unsere Bedingungen zur Nutzung des RSS-Feeds.

Per E-Mail versenden | Link zum Artikel | Kommentare

AVG Anti-Virus Free Small Business Edition bietet Schutz für Unternehmen mit bis zu 5 PCs. Der Virenscanner bietet einen herkömmlichen Echtzeitschutz gegen Malware. Außerdem integriert er den bewährten Link Scanner auf den geschützten Rechnern: Dadurch werden bösartige Websites überhaupt nicht geladen, wenn die Website schädlichen Code beinhaltet.

Hingegen ist ebenso wenig eine Firewall wie ein Phishing-Filter Bestandteil der kostenlosen Version. Dazu müssen Sie auf die kostenpflichtige Netzwerk-Edition (ab 160 Euro) wechseln.

Das Produkt ist neben Windows XP und Vista bereits seit längerem für die Beta-Version von Windows 7 zugelassen und auch unter der nun fertiggestellten finalen Windows-7-Version sind noch keine Probleme bekannt.

Nutzen Sie diesen neuen kostenloser Virenscanner von AVG für Ihr Unternehmen ist im Original erschienen auf Netzwerk Internet Sicherheit am Thursday, den 20. August um 07:27. Bitte beachten Sie unsere Bedingungen zur Nutzung des RSS-Feeds.

Per E-Mail versenden | Link zum Artikel | Kommentare

Die WSUS erlauben die zentral gesteuerte Aktualisierung von Windows-Rechnern im Unternehmen. Neue Updates müssen für gewöhnlich nach der Veröffentlichung durch Microsoft erst von den WSUS-Administratoren freigegeben werden.

In vielen Unternehmen sind die WSUS allerdings so konfiguriert, dass sie als "Update-Rollup" gekennzeichnete Updates automatisch zulassen, damit diese ohne zeitaufwändige Prüfung schnell den Weg auf die Rechner finden.

Auch den Internet Explorer 8 verteilt Microsoft ab dem 25. September als Update-Rollup. Damit ersetzt er in vielen Unternehmen automatisch ältere IE-Versionen. Sie sollten daher vor diesem Zeitpunkt prüfen, ob alle Browser-Anwendungen, die Sie nutzen, bereits fehlerfrei mit dem IE8 zusammenarbeiten.

Außerdem müssen Sie Ihre Gruppenrichtlinien aktualisieren, denn mit dem Internet Explorer 8 haben neue Funktionen Einzug in den Browser erhalten, die Sie zentral konfigurieren sollten, bevor der IE8 in Ihrem Unternehmen verteilt wird.

Achtung WSUS-Admins: Ab dem 25.09. kommt der Internet Explorer 8 automatisch in Ihr Unternehmen ist im Original erschienen auf Netzwerk Internet Sicherheit am Thursday, den 20. August um 06:44. Bitte beachten Sie unsere Bedingungen zur Nutzung des RSS-Feeds.

Per E-Mail versenden | Link zum Artikel | Kommentare