11.08.2015
Software Defined Networks
SDN-Switches sind verletzlich gegen Malware
Autor: Jens Stark
Shutterstock/asharkyu
SDN-basierte (Software Defined Networking) Switches lassen sich einfach aushebeln, wie ein Security-Forscher zeigt.
SDN-Switches (Software Defined Networking) haben Sicherheitsprobleme, wie die Untersuchungen eines IT-Security-Spezialisten zeigen, die an der diesjährigen Black-Hat- und Def-Con-Konferenz vorgestellt wurden. So hat Gregory Pickett, Gründer der IT-Security-Firma Hellfire Security mit Sitz in Chicago, Angriffe entwickelt, die sich gegen Netzwerkgeräte richten, welche Onie (Open Network Install Environment) nutzen.
Onie handelt es sich um ein Linux-basiertes Betriebssystem, das einen sogenannten Bare-Metal-Switch ausführt. Das eigentliche Netzwerkbetriebssystem wird über Onie gestülpt. Dadurch lässt es sich leicht durch ein anderes ersetzen. Onie kann als Ergänzung zu OpenDaylight betrachtet werden, ein weiteres SDN-Projekt, das vor allem bei der Switch-Konfiguration Netzwerk-Administratoren mehr Flexibilität verspricht.
Bei Die Untersuchungen von Pickett haben nun schwerwiegende Security-Mängel festgestellt. Betrachtet wurden drei Betriebssysteme, die auf Onie ausgeführt werden können: Cumulus Linux, Switch Light und Mellanox OS. Bei all diesen Varianten hat er eine Reihe von Sicherheitsproblemen gefunden.
Zum Teil konnte er ein Stück beständiger Malware direkt in Onies Firmware installieren. Im Grunde handelt es sich hierbei um ein Worst Case Scenario, denn Malware im Switch könnte den kompletten Netzwerkverkehr aushorchen oder ein Netzwerk lahmlegen.
Bei Picketts Malware, die er sinnigerweise Big Brother getauft hat, ist zudem der Infektionsweg einfach. Dieser läuft nämlich über den Desktop-Rechner eines Anwenders, der am Firmennetz hängt. Vom PC aus sucht sich Big Brother selbstständig den Switch, installiert dort einen Ableger, der sich sodann mit einer Kommandozentrale des Angreifers verbindet. Laut Pickett ist es zudem dankbar, einen Wurm zu programmieren, der alle Switches eines Netzwerks infiziert.
Smartphones
Sony bringt Xperia 1 VI und Xperia 10 VI
Mit dem Flaggschiff Xperia 1 VI und dem Mittelklassemodell Xperia 10 VI hat Sony die ersten 2024er-Modelle seines Smartphone-Programms vorgestellt.
>>
Auf der Anga Com
AVM zeigt mit der FritzBox 5690 Pro sein neues Top-Modell
Der Berliner Hersteller AVM nutzt die Breitbandmesse Anga Com, um einige neue FritzBox-Modelle vorzustellen. Darunter sein neues Flaggschiff 5690 für den Glasfaser- und DSL-Anschluss. Es soll im Sommer auf den Markt kommen.
>>
Open Access
Plusnet und Deutsche Giganetz kooperieren
Die Deutsche Giganetz GmbH schließt sich der Open Access Plattform von Plusnet an. Durch die Kooperation kann Plusnet auf 500.000 Glasfaseranschlüsse in elf Bundesländern zugreifen.
>>
ServiceNow
Die generative KI von Now Assist bekommt ein Gesicht
ServiceNow hat auf seiner Kunden- und Partnerkonferenz Knowledge 2024 in Las Vegas den Ausbau der Partnerschaften mit NVIDIA und Microsoft bekannt gegeben. Künftig sollen KI-Avatare für individuellere Mitarbeiter- und Kundenerlebnisse sorgen.
>>