Nachspiel um Cisco-Sicherheitsleck

SicherheitSicherheitsmanagement

Während der Router-Hersteller ein Security Advisory veröffentlicht, versucht ISS Kopien der beanstandeten Präsentation aus dem Internet zu entfernen.

Nachdem sich Michael Lynn und die Veranstalter Black Hat Sicherheitskonferenz mit Cisco und ISS darauf geeinigt haben, nicht weiter über das Sicherheitsproblem zu berichten, ist die Auseinandersetzung noch nicht beendet. Denn mittlerweile soll auch das FBI gegen Lynn ermitteln, während dessen ehemaliger Arbeitgeber ISS versucht, Kopien von Lynns Präsentation aus dem Netz zu entfernen. Nachdem der Vortrag aber mittlerweile in Tauschbörsen aufgetaucht ist, dürfte es sich dabei um ein aussichtsloses Unterfangen handeln.

Cisco selbst hat unterdessen ein Security Advisory veröffentlicht, in dem man darauf hinweist, dass durch einen Fehler bei der Verarbeitung von IPv6 ein Speicherüberlauf ausgelöst werden kann. Ein Update für das Router-Betriebssystem IOS stellt man bereit und empfiehlt für Netze, in denen IPv6 ohnehin nicht genutzt wird, das Deaktivieren des Protokolls. (dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen