Die Systemsicherheit einiger Cisco-Geräte sowie wahrscheinlich Produkte von IBM und Xerox sind durch Code Red gefährdet

Der weltgrößte Hersteller von Telekommunikationsausrüstung, Cisco, machte bekannt, dass der Internet-Wurm 'Code Red' den Betrieb einiger seiner Produkte stören kann. Insbesondere sind Cisco DSL-Router (Serie 600), Cisco CSS Switches (Serie 11000), sowie anderes Equipment und Software durch Angriffe verwundbar.

Ebenfalls auf der Liste der potentiellen 'Code Red Opfer' vertreten sind der Cisco CallManager, Cisco Unity Server, Cisco uOne und andere Software für Microsoft Internet Information Server (IIS). In diesem Fall wird den Benutzern empfohlen, den Microsoft-Patch zu installieren und ihre Geräte mit den von Cisco publizierten Workaround-Maßnahmen zu schützen.

Die Lage bei den Routern und Switches von Cisco ist noch bedrohlicher: Code Red kann dazu führen, dass die genannten Geräte ihren Betrieb komplett einstellen. Dann muss ein Systemadministrator eingreifen. Ein http-Request beispielsweise, der von dem Wurm durch das Internet geschickt wird, um andere Systeme zu infizieren, kann dazu führen, dass ein Cisco DSL-Router den anfallenden Netzwerk-Traffic nicht mehr weiterleitet. Damit das Gerät wieder normal funktioniert, muss es neu gestartet werden.

Eigentlich kann alles Equipment und jede Software, die HTTP-Anfragen auf Port 80 'versteht', von Code Red angegriffen werden, was unangenehme Nachwirkungen haben kann. Tatsächlich können mit dem Wurm aber nur Systeme infiziert werden, die unter IIS (mit aktivem Indexdienst) und Windows 2000 laufen. In allen anderen Fällen kann es dazu kommen, dass der normale Betrieb gestört wird. Darüber hinaus sind ähnliche Störungen nur bei inkorrekt verarbeiteten HTTP-Requests möglich, wie dies bei Cisco der Fall ist.

Den Angaben der elektronischen BugTraq-Konferenz zufolge, die speziell zur Diskussion von Sicherheitsproblemen im Computerbereich ins Leben gerufen wurde, können ähnliche Probleme auch bei Xerox (beim Netzdrucker Xerox DocuPrint N40) und IBM (Switches der Serie 8275) auftreten. Bisher haben aber weder IBM noch Xerox diese Information bestätigt.

Nützliche Links:

• Kaspersky Anti-Virus(tm) für IIS
• Cisco Security Advisory
• Microsoft IIS-Patch