11.08.2015
Software Defined Networks
SDN-Switches sind verletzlich gegen Malware
Autor: Jens Stark
Shutterstock/asharkyu
SDN-basierte (Software Defined Networking) Switches lassen sich einfach aushebeln, wie ein Security-Forscher zeigt.
SDN-Switches (Software Defined Networking) haben Sicherheitsprobleme, wie die Untersuchungen eines IT-Security-Spezialisten zeigen, die an der diesjährigen Black-Hat- und Def-Con-Konferenz vorgestellt wurden. So hat Gregory Pickett, Gründer der IT-Security-Firma Hellfire Security mit Sitz in Chicago, Angriffe entwickelt, die sich gegen Netzwerkgeräte richten, welche Onie (Open Network Install Environment) nutzen.
Onie handelt es sich um ein Linux-basiertes Betriebssystem, das einen sogenannten Bare-Metal-Switch ausführt. Das eigentliche Netzwerkbetriebssystem wird über Onie gestülpt. Dadurch lässt es sich leicht durch ein anderes ersetzen. Onie kann als Ergänzung zu OpenDaylight betrachtet werden, ein weiteres SDN-Projekt, das vor allem bei der Switch-Konfiguration Netzwerk-Administratoren mehr Flexibilität verspricht.
Bei Die Untersuchungen von Pickett haben nun schwerwiegende Security-Mängel festgestellt. Betrachtet wurden drei Betriebssysteme, die auf Onie ausgeführt werden können: Cumulus Linux, Switch Light und Mellanox OS. Bei all diesen Varianten hat er eine Reihe von Sicherheitsproblemen gefunden.
Zum Teil konnte er ein Stück beständiger Malware direkt in Onies Firmware installieren. Im Grunde handelt es sich hierbei um ein Worst Case Scenario, denn Malware im Switch könnte den kompletten Netzwerkverkehr aushorchen oder ein Netzwerk lahmlegen.
Bei Picketts Malware, die er sinnigerweise Big Brother getauft hat, ist zudem der Infektionsweg einfach. Dieser läuft nämlich über den Desktop-Rechner eines Anwenders, der am Firmennetz hängt. Vom PC aus sucht sich Big Brother selbstständig den Switch, installiert dort einen Ableger, der sich sodann mit einer Kommandozentrale des Angreifers verbindet. Laut Pickett ist es zudem dankbar, einen Wurm zu programmieren, der alle Switches eines Netzwerks infiziert.
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Visual Display
Samsung bringt The Frame auf die Art Basel in Basel
Die Basler Ausgabe der Art Basel erhält Besuch von Samsung. Der Samsung-Fernseher "The Frame" wird als offizielles Visual Display der Messe zum Einsatz kommen.
>>
Personalie
CEO Frank Roebers verlässt Synaxon
Er war 32 Jahre bei der Verbundgruppe und hat sie maßgeblich geprägt. Nun tritt der CEO von Synaxon Ende des Jahres zurück – und gründet ein eigenes Unternehmen.
>>
Letzte Hürde genommen
USB-C kommt als einheitlicher Ladestandard
Nach dem Bundestag hat auch der Bundesrat einer EU-Richtlinie zugestimmt, die USB-C als einheitlichen Anschluss zum Laden von Elektrogeräten festlegt.
>>