All About Security
  • Aktuelle Sicherheitsartikeln als RSS Feed
  • All About Security auf Twitter
  • All About Security auf Xing
  • Unter4Ohren IT-Security Podcast auf YouTube

Firewalls, Fachartikel

BlackNurse-Angriff setzt Firewalls ausser Gefecht

BlackNurse-Angriff setzt Firewalls ausser Gefecht

BlackNurse Denial of Service Attack: "The 90's called and wanted their ICMP flood attack back" betitelten Forscher den Angriff, der am 10.11. unter dem Namen "Black Nurse bekannt wurde und der daraus besteht, ICMP-Pakete Type 3 Code 3 (Destination Unreachable / Port Unreachable) ans Ziel zu senden.

Der Angriff funktioniert bei geringer Bandbreite, wir haben in eigenen Tests durchgeführt und konnten mit 1MBit/s Angriffsvolumen, geroutet durch TOR, verwundbare Systeme lahmlegen, die mit 100MBit und mehr angebunden waren.

Das TDC SOC eines dänischen Telekommunikationsproviders, dass den Angriff entdeckt und anlaysiert hat spricht von 15MBit/s Angriffsvolumen, mit dem erfolgreich 1 GIbt-angebundene Firewalls angegriffen wurden.

Betroffene Devices:

  • Cisco ASA 5506, 5515, 5525 (default settings)
  • Cisco ASA 5550 (Legacy) and 5515-X (latest generation) - (see detailed test results)
  • SonicWall - Misconfiguration can be changed and mitigated
  • Palo Alto
  • Cisco Router 897
  • Zyxel NWA3560-N (Wireless attack from LAN Side)
  • Zyxel Zywall USG50


NICHT betroffen

  • Iptables (Netfilter! - thx Martin ;-)) (even with 480 Mbit/sek) don't care - LOVE LINUX!
  • OpenBSD 6.0 and current
  • Windows Firewalls
  • pfSense


Referenzen
BlackNurse - Angriff und Details
BlackNurse - Testergebnisse für verschiedene Appliances
BlackNurse - SOC-Advisory

 

Redaktion:

8ack, danke, dass ihr uns den Beitrag zur Verfügung gestellt habt.