Bundesamt für Sicherheit in der Informationstechnik

G 5.185 Erlangung physischen Zugangs auf SAN-Switches

Existieren in einer Institution unzureichende Zugangskontrollen zu den Komponenten einer Speicherlösung oder fehlen diese gänzlich, ist es einem Angreifer möglich, sich physischen Zugang zu vorhandenen Switches zu verschaffen bzw. zusätzliche FC - SAN -Switches an das Netz anzuschließen.

Hinter einem solchen Angriff verbergen sich möglicherweise folgende Absichten, die eine Gefährdung für die Institution darstellen:

  • Ziel eines Zugangs könnte es sein, dem Angreifer zu gestatten, auf die verteilte Zoning-Datenbank zuzugreifen, um diese so zu verändern, dass er auf die Speichersysteme zugreifen kann.
  • Zusätzliche FC - SAN -Switches werden in den Datenstrom eingeschliffen, um Daten mitzuschneiden, beispielsweise indem das FC -Routing verändert wird.
  • Die Name Server Database wird dahingehend verändert, dass sich ein Angreifer als Zielsystem darstellt und damit die Daten der Initiatoren abfangen kann.
  • WWN -Spoofing als Basis für die Durchführung weiterer Angriffe (siehe z. B. G 5.186 Zugriff auf Informationen anderer Mandanten durch WWN-Spoofing )

Der physische Zugang zu Komponenten der Speicherlösung kann darüber hinaus auch mit der Absicht erfolgen, einen Denial-of-Service-Angriff (DoS) durchzuführen. Dem Angreifer stehen hierzu unterschiedliche Varianten der Manipulation zur Verfügung:

  • Ausschalten einzelner Komponenten
  • Umstecken oder Entfernen gesteckter Kabel
  • Verletzen der Biegeradien von Kabeln, um den Datentransfer zu stören oder die Datenübertragung komplett zu verhindern
  • Senden von Reconfigure-Fabric-Nachrichten (RCF), um den normalen Datenverkehr zu stören

Stand: 14. EL Stand 2014