Categories: Workspace

Cisco-Netzwerksicherheit

Am 4. September 2001 kündigte Cisco eine Reihe von Produkten für mehr Sicherheit an, unter anderem eine SOHO-Firewall und den Cisco IDS (Intrusion Detection System) Host Sensor. Das Unternehmen bemerkte, dass die Produkte „unsere technische und Marktführerschaft durch die Bereitstellung praktikabler Innovationen für Sicherheit und VPNs ausbaut, die am echten Bedarf heutiger Firmen ausgerichtet sind“. Beim IDS Host Sensor handelt es sich um ein neues host-basiertes Gerät zur Erkennung von Angriffen von Außen. Das Produkt war eine Erweiterung der Sicherheitsplattform SAFE für VPNs basierend auf der Cisco AVVID (Architecture for Voice, Video, and Integrated Data, etwa Architektur für Stimme, Video und integrierte Daten) und kommt auf dem Papier eindrucksvoll daher.

Allerdings gab Cisco am nächsten Tage eine weitere Pressemitteilung heraus, die besagte, dass dieses IDS von Hackern überlistet werden könne, die zur Codierung die %u Methode verwenden. Dabei handelt es sich um eine ungewöhnliche Form der URL-Codierung, die von Microsoft im IIS Web-Server eingesetzt wird. Sie ähnelt Unicode, wird aber – da es sich nicht um einen Standard handelt – nicht von allen IDS automatisch decodiert. Daher können Pakete, die mit dieser Methode codiert wurden, einfach am IDS vorbei marschieren. Dies ist der Fall bei Ciscos IDS.

Bevor ich die Einzelheiten des Problems aufzeige, möchte ich darauf hinweisen, dass ich das Thema in erster Linie aufs Tapet bringe weil es zeigt, wie wichtig der Aufbau mehrstufiger Sicherheitssysteme ist. Das Problem selber betrifft nur jene Menschen, die sich auf ein IDS als einzige Sicherheitsmaßnahme verlassen. Für alle Administratoren macht es jedoch deutlich, dass eine einzelne Verteidigungslinie sehr schnell überrannt werden kann.

Page: 1 2 3 4

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

2 Tagen ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

2 Tagen ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

2 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

3 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

3 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

3 Tagen ago