166792

Umgebaute Dreamcast trickst Firewall aus

05.08.2002 | 15:53 Uhr |

Wie einfach sich ein Unternehmensnetzwerk knacken lässt, haben zwei Hacker auf dem Black Hat Security Briefing in Las Vegas demonstriert. Man nehme eine Dreamcast, ein selbst erstelltes Programm sowie einen freien Netzwerkport im Büro - fertig ist die "Wegwerf-Wanze".

Wie einfach sich ein Unternehmensnetzwerk knacken lässt, haben zwei Hacker auf dem Black Hat Security Briefing in Las Vegas demonstriert. Die beiden Hacker Aaron Higbee und Chris Davis nutzten dabei die Tatsache, dass Firewalls zwar Angriffe von außen gut abwehren können, aber weniger restriktiv vorgehen, wenn versucht wird, umgekehrt aus dem Firmennetzwerk heraus Zugriff zum Internet zu erlangen, berichtet "Securityfocus" .

Als "Wanze" kommt eine mit einer auf Linux basierenden Softwarelösung ausgestattete Dreamcast-Konsole zum Einsatz. Gerade der Preis der Konsole die nicht mehr hergestellt wird und in Online-Auktionen für unter 100 Dollar angeboten wird, und deren Unscheinbarkeit waren ausschlaggebend für die Wahl.

Nach Angaben von Higbee sei es nicht besonders schwer, für ein paar Minuten Zugang zu Unternehmen zu erhalten. Potenzielle Angreifer könnten sich in der Tat als Handwerker ausgeben, oder einfach in große Bürokomplexe marschieren, ohne aufzufallen. Ist ein verwaister Netzwerk-Anschluss entdeckt, wird die Konsole angeschlossen und kann bei Bedarf relativ leicht versteckt werden.

Ist die Verbindung mit dem Unternehmensnetzwerk erst einmal erstellt, versucht sich die Konsole durch die Firewall ins Internet zu manövrieren. Hierzu testet das Gerät alle Ports, die für allgemeine Dienste wie SSH, Mail oder Internet freigegeben sind, so Securityfocus.

Sobald ein Schlupfloch entdeckt wurde, kann die Konsole quasi einen Tunnel zum Rechner des Angreifers erstellen, der somit Zugriff auf das interne Netz erhält. Die Software wollen die beiden Hacker im kommenden Monat auf ihrer Homepage veröffentlichen.

Microsoft warnt seine Beschäftigten vor Peer-to-Peer-Tauschbörsen (PC-WELT Online, 29.07.2002)

Hacker werfen US-Unternehmen Faulheit vor (PC-WELT Online, 22.07.2002)

Hacker manipulieren "USA Today"-Website (PC-WELT Online, 15.07.2002)

0 Kommentare zu diesem Artikel
166792