Netzwerke, Fachartikel

BlackNurse-Angriff setzt Firewalls ausser Gefecht

BlackNurse-Angriff setzt Firewalls ausser Gefecht

BlackNurse Denial of Service Attack: "The 90's called and wanted their ICMP flood attack back" betitelten Forscher den Angriff, der am 10.11. unter dem Namen "Black Nurse bekannt wurde und der daraus besteht, ICMP-Pakete Type 3 Code 3 (Destination Unreachable / Port Unreachable) ans Ziel zu senden.

Der Angriff funktioniert bei geringer Bandbreite, wir haben in eigenen Tests durchgeführt und konnten mit 1MBit/s Angriffsvolumen, geroutet durch TOR, verwundbare Systeme lahmlegen, die mit 100MBit und mehr angebunden waren.

Das TDC SOC eines dänischen Telekommunikationsproviders, dass den Angriff entdeckt und anlaysiert hat spricht von 15MBit/s Angriffsvolumen, mit dem erfolgreich 1 GIbt-angebundene Firewalls angegriffen wurden.

Betroffene Devices:

  • Cisco ASA 5506, 5515, 5525 (default settings)
  • Cisco ASA 5550 (Legacy) and 5515-X (latest generation) - (see detailed test results)
  • SonicWall - Misconfiguration can be changed and mitigated
  • Palo Alto
  • Cisco Router 897
  • Zyxel NWA3560-N (Wireless attack from LAN Side)
  • Zyxel Zywall USG50


NICHT betroffen

  • Iptables (Netfilter! - thx Martin ;-)) (even with 480 Mbit/sek) don't care - LOVE LINUX!
  • OpenBSD 6.0 and current
  • Windows Firewalls
  • pfSense


Referenzen
BlackNurse - Angriff und Details
BlackNurse - Testergebnisse für verschiedene Appliances
BlackNurse - SOC-Advisory

 

Redaktion:

8ack, danke, dass ihr uns den Beitrag zur Verfügung gestellt habt.

 

Diesen Artikel empfehlen

Autor: mir

Neue Verschlüsselungslösungen für Unternehmen, Cloud und Netzwerke

Das SafeNet Luna HSM 7 (Hardware Security Module) von Gemalto ist eine Best-in-Class Lösung und zeichnet sich durch gute Skalierbarkeit und eine hohe Anzahl von simultanen Prozessen wie Ver- und Entschlüsselung, Authentifizierung sowie digitale Signierung, aus. Gleichzeitig schützt das Modul...

Internet-Plage auf dem Vormarsch - Cyber-Erpressung

Kaum ein deutsches Unternehmen ist bislang von Cyberangriffen verschont geblieben: 93 Prozent der mittleren und großen Unternehmen waren bereits IT-Angriffen ausgesetzt, durch die das Unternehmen ausspioniert oder geschädigt werden sollte. Auch bei den privaten Nutzern des Internets ist die Lage...

Hase- und Igel-Spiel: IT-Sicherheit gegen Cyberkriminelle

Cyberkriminelle greifen meist über das Internet an – und sie beherrschen eine Vielzahl von Überfall-Szenarien. Mithilfe von Distributed Denial of Service-Attacken (DDOS) legen sie zum Beispiel Webshops lahm, indem sie den Host mit Anfragen überfluten und so Webseiten, Server und IT-Infrastruktur...

Check Points vSEC erwirbt AWS-Sicherheitskompetenz

„Wir befürworten die Konzentration auf Kernkompetenzen und Partnerschaften mit Branchenführern, die ein Segment unseres Geschäfts effektiver managen können“, sagt Brendan McKernen, Präsident und Mitgründer von Courtgen Life Sciences. „Check Point ist ein idealer Partner, denn mit vSEC für AWS...

DDoS - Der neue Internet-Killer

Someone Is Learning How to Take Down the Internet ++ Mit mehr als einem Terabit pro Sekunde erreichen DDoS-Attacken neue Dimensionen. ++ Angriffe dieser Größenordnung sind sowohl für Carrier als auch für Kunden mehr als eine Herausforderung. ++ Ein genauer Blick zeigt, dass sich solche Angriffe in...

Botmaster-Flüsterer: Ein Come-Together inmitten einer DDoS-Attacke

Massive, langfristige Kampagne gegen Online-Möbelhändler ++ DDoS-Botnet aus 14.000-25.000 CCTV-Kameras ++ Preise für den Angriff: 25$/Tag, 800$/Monat ++ In diesem Artikel geht es weniger um den DDoS-Angriff an sich, sondern vielmehr um unsere Analyse des Botnetzes. ++ Chatlog, Gespräch mit dem...