IOS löchrig wie Käse

In der letzten Januar-Woche wurden gleich mehrfach Fehler im IOS-Betriebssystem für Ciscos Netzwerkhardware gefunden. Von diesen können die meisten von Angreifern ausgenutzt werden, um die Funktionstüchtigkeit der Geräte zu beinträchtigen oder sie gar lahmzulegen.
Ein Fehler betrifft Ciscos VoIP-Router, auf denen Services auf Basis von Ciscos Skinny Call Control Protokol (SCCP) laufen. Er erlaubt einem Angreifer, schadhafte Pakete an den SCCP-Port zu senden und somit einen Denial-of-Service-Angriff zu starten. Weitere Fehler finden sich in der Implementierung des Border Gateway Protocols (BGP), beim Multi-protocol Label Switching (MPLS) sowie bei der IPv6-Verarbeitung. Besonders unangenehm ist die Sicherheitslücke im MPLS, da es die Systeme mit deaktiviertem MPLS-Interface für DoS-Angriffe anfällig macht. Durch die Lücke lässt sich ein Neustart des betroffenen Routers auslösen, was sogar zu einem Ausfall des Geräts führen kann.

Auch wenn Cisco die Fehler einigermassen schnell behoben hat, beobachten die Analysten der Meta Group eine besorgniserregende Entwicklung. So häufen sich die Fehler in letzter Zeit, und die Verunsicherung der Kunden nimmt je länger je mehr zu. So stellt man sich teilweise sogar schon die Frage, ob IOS zu einem zweiten Windows werden könnte.
Doch auch wer bei der Konkurrenz von Juniper eingekauft hat, kommt nicht ungeschoren davon: Alle Versionen des Juniper-Betriebssystem JUNOS, die vor dem 7. Januar ausgeliefert wurden, sind auf DoS-Attacken anfällig.