Thema: Nortel diverses ...

[SiLæncer]

Nortel Networks hat ein Update für seine VPN-Router zur Verfügung gestellt, um eine Schwachstelle zu beseitigen, mit der sich die Geräte über das Netzwerk zum Absturz oder Neustart bringen lassen. Ein Neustart dauert unter Umständen bis zu fünf Minuten. Der Fehler tritt bei der Verarbeitung von IKE-Paketen im Main Mode auf, deren Längenangabe im Header erheblich kleiner als die tatsächliche Größe ist. Betroffen sind die Modelle 1010, 1050, 1100, 600, 1600, 1700, 1740, 2600, 2700, 4500, 4600 und 5000 mit Software-Versionen vor 5.05.200.

Nach Angaben des Entdeckers der Lücke, des Dienstleisters NTA, gibt es keinen Workaround. Da VPNs auch den Remote Access von nicht vorhersagbaren IP-Adressen ermöglichen sollen und ein Angreifer die Quell-Adresse der IKE-UDP-Pakete leicht fälschen kann, sei ein Filtern so gut wie nutzlos. Zudem würden Intrusion Detection Systeme einen Angriff nicht erkennen, da ein normales von einem manipulierten IKE-Paket nur schwer zu unterscheiden sei.

Quelle und Links : http://www.heise.de/security/news/meldung/60031

[SiLæncer]

Der Hersteller von Netzwerkequipment Nortel hat in einem Fehlerbericht auf mehrere Schwachstellen in seinen VPN-Routern (ehemals Contivity) 1000, 2000, 4000 und 5000 hingewiesen, mit denen sich Angreifer leichter Zugang zu einem System verschaffen können. So existieren seit der Softwareversion 3_60 in jedem der Systeme die nicht auf Anhieb erkennbaren Standard-Nutzerkonten FIPSecryptedtest1219 und FIPSunecryptedtest1219 als LDAP-Template. Darüber sollen sich Angreifer am System respektive Router anmelden können.

Die Lücke soll sich aber nur ausnutzen lassen, wenn das System im FIPS-140-2-Mode arbeitet. Sofern dies nicht der Fall ist, kann die Lücke auch durch das Löschen der Konten geschlossen werden. Anderfalls muss das Update von Nortel installiert werden. Damit wird auch eine Schwachstelle in der Speicherung von Nutzerpasswörtern behoben: Alle VPN-Router benutzen zum Verschlüsseln den gleichen DES-Schlüssel. Damit ist es für einen Angreifer erheblich einfacher, aus den Passwort-Hashes das Kennwort zu ermitteln. Allerdings muss er dafür zunächst einmal in den LDAP-Server eindringen und die Hashes kopieren.

Mit dem Upgrade auf die Softwareversion 6_05.140 erhält der Administrator nicht nur die Möglichkeit, den Schlüssel zu ändern, zusätzlich lassen sich die Kennwörter dann auch mit dem sichereren 3DES-Algorithmus verschlüsseln. Der 5_x-Zweig des Update enthält diese Option nicht. Nortel arbeitet nach eigenen Angaben an der Version 7_00, die 3DES auch für solche Kunden anbietet, die FIPS benötigen. Ein dritte Lücke ermöglicht unter Umständen Einstellungen über das Web-Management-Tool zu manipulieren. Weitere Details zu den einzelnen Softwareständen sind dem Originalbericht von Nortel zu entnehmen.

Quelle : www.heise.de

[ritschibie]

Ganze sieben gestohlene Passwörter genügten mutmaßlichen chinesischen Hackern, um den ehemaligen Telekom-Ausrüster Nortel auszuspionieren zu können. Das machten die Eindringlinge aber nicht nur eine Weile, sondern mehrere Jahre lang.

Laut einem Bericht der Wirtschaftszeitung 'Wall Street Journal' (WSJ) haben Hacker über etliche Jahre praktisch unbegrenzten Zugang zu den Geheimnissen des Unternehmens gehabt. Das hat eine interne Nortel-Untersuchung ergeben, schreibt das WSJ.

Im Jahr 2000 waren die Hacker, die offenbar von China aus operiert haben, in das Firmennetzwerk eingedrungen. Entdeckt wurde das Sicherheitsleck aber erst im Jahr 2004, was aber auch nicht bedeutet, dass Nortel tatsächlich etwas dagegen unternommen hat: Nach Angaben des ehemaligen Nortel-Managers Brian Shields, der seinerzeit die Untersuchung geleitet hat, ging das bis zur Pleite des Unternehmens im Jahr 2009 so, man hat das Problem schlichtweg nicht ernstgenommen.

Shields sagte, dass die Hacker "Zugang zu allem gehabt" hätten. Jahrelang seien Unmengen an technischen Dokumenten, Entwicklungsberichten, Geschäftsplänen und Mitarbeiter-E-Mails entwendet worden. Und das in aller Ruhe, da sie niemand dabei gestört hat. "Sie hatten jede Menge Zeit und mussten sich nur aussuchen, was sie haben wollten", so Shields.

Den Zugriff verdankten die Eindringlinge ganzen sieben gestohlenen Passwörtern, darunter auch jenes des damaligen Konzernchefs. Die Sache flog dann 2004 auf, als man bemerkte, dass etwas nicht stimmen kann. Damals soll ein Manager (für ihn) ungewöhnliche Dokumente heruntergeladen haben, er selbst wusste aber nichts davon, worauf der Hack entdeckt wurde.

Nortel ging 2009 Pleite und wurde in Folge zerschlagen. Die Patente des traditionsreichen Unternehmens wurden an ein Konsortium bestehend aus Apple, EMC, Ericsson, Microsoft, Research In Motion und Sony verkauft. Allerdings wurde damals bzw. bis heute niemand über dieses schwere Sicherheitsleck informiert.

Quelle: www.winfuture.de