Bundesamt für Sicherheit in der Informationstechnik

G 5.61 Missbrauch von Remote-Zugängen für Managementfunktionen von Routern

Router verfügen über Remote-Zugänge für Managementfunktionen. Über diese Zugänge können alle Administrations- und Wartungstätigkeiten sowie Signalisierungsfunktionalitäten abgewickelt werden. Solche Remote-Zugänge sind besonders in größeren Netzen mit mehreren Routern bzw. bei der LAN-Kopplung über Weitverkehrsnetze nützlich und teilweise unverzichtbar.

Bei der Art des Remote-Zugangs lässt sich unterscheiden zwischen:

  • "Modem"-Zugang über dedizierte Schnittstelle (z. B. V.24) und
  • direkter Zugang über reservierte Bandbreiten.

Wird für das Netzmanagement das Protokollverfahren SNMP (Simple Network Management Protocol) eingesetzt, ergeben sich aufgrund fehlender bzw. noch nicht umgesetzter Sicherheitsfunktionalitäten weitere Gefährdungen, die über den direkten Missbrauch der ungeschützten Remote-Schnittstellen hinausgehen:

  • Ein nicht autorisierter Benutzer fängt Datenpakete einer SNMP-Management-Station ab und verändert die darin enthaltenen Parameterwerte für seine Zwecke. Nach dieser Manipulation werden die manipulierten Datenpakete zur eigentlichen Zielstation gesendet. Das Empfängergerät hat keine Möglichkeit, diese Datenmanipulation zu erkennen und reagiert deshalb auf die im Paket enthaltenen Informationen so, als ob diese von der Management-Station direkt abgesandt worden wären.
  • Erhält der Besitzer einer Netzmanagement-Station Zugang zum mittels SNMP verwalteten Netz, ist das Vorspiegeln einer Community (Verwaltungsbereich innerhalb von SNMP) möglich. Durch diese Maskerade täuscht ein nicht autorisierter Benutzer eine autorisierte Identität vor und kann alle Informationen der Agents (im Netz zu verwaltende Objekte, bspw. Router) auslesen sowie sämtliche Managementoperationen durchführen. Der Agent hat keine Möglichkeit zwischen der richtigen und der falschen Identität zu unterscheiden.

Stand: Stand 2005

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK