![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Der von der ShadowBrokers-Gruppe ausgef\u00fchrte Hack d\u00fcrfte noch f\u00fcr Wochen Stoff f\u00fcr Blog-Beitr\u00e4ge liefern. Nun werden t\u00e4glich die Folgen sichtbar. Cisco PIX-Firewalls standen f\u00fcr ein Jahrzehnt offen und haben private VPN-Schl\u00fcssel verraten. Unbekannte Snowden-Dokumente zeigen, dass die Tools von der NSA kommen. Und die Bewertung der Qualit\u00e4t der NSA-Tools durch einen Informatik-Professor ist eine \"glatte 6\".<\/p>\n
<\/p>\n
Die vom Netzwerkausr\u00fcster Cisco im Jahr 2002 vorgestellte PIX-Firewall-Ger\u00e4tefamilie war \u00fcber ein Jahrzehnt ein \"offenes Scheunentor\" f\u00fcr die NSA. Diese konnten mit einem BENIGNCERTAIN genannten Tool Krypto-Schl\u00fcssel remote abgreifen. Diese privaten Keys wurde f\u00fcr VPN-Verbindungen genutzt. Das Ganze ist in einem englischsprachigen Blog-Beitrag<\/a> dokumentiert. Bei Arstechnica findet sich ein l\u00e4ngerer Artikel<\/a> zum Thema. Wirft nun auch ein Licht auf diesen englischsprachigen Spiegel-Artikel<\/a> aus 2014, der sich nun einordnen l\u00e4sst. Ein deutschsprachiger Spiegel-Beitrag, der Skype-Aussp\u00e4hung und die VPN-Verbindungen thematisiert, findet sich hier<\/a>. Ist fast alles schon in Vergessenheit geraten \u2013 privates ist seit Jahren nicht mehr privat. Aber die Attentate, die sich in den letzten Jahren weltweit ereigneten, konnten trotzdem nicht verhindert werden. Es sind noch immer PIX-Firewalls im Einsatz und deren Firmware 5,39 bis 6.35 ist angreifbar. Bei Cisco gibt es einen Blog-Beitrag<\/a> zum Thema \u2013 erst in der Version 7.0 soll die L\u00fccke geschlossen sein.<\/p>\n Bisher unver\u00f6ffentlichte Snowden-Dokumente best\u00e4tigen, dass die beim ShadowBroker-Leak ver\u00f6ffentlichte Tools bei Angriffen in Pakistan und im Libanon zum Einsatz kamen. Die Site theintercept.com widmet sich in einem englischsprachigen Dokument<\/a> diesem Thema.\u00a0 theintercept.com weist nach, dass die Equation Group zur NSA geh\u00f6rt. Hintergrund: Die ShadowBroker-Gruppe gibt an, die Tools von den Hackern der Equation Group erbeutet zu haben. Die Beschreibung in einem Entwurf f\u00fcr ein NSA-Manual weist die Spione an, beim Entwurf von Malware, die Ger\u00e4te infizieren soll, den 16 Zeichen langen String \"ace02468bdf13579\" zur Signatur einzusetzen. Das beim ShadowBrowser-Hack erbeutete Tool SECONDDATE sucht aber gerade nach dieser Signatur.<\/p>\n Das Tool kann in Verbindung mit der Malware Netzwerkkomponenten veranlassen, Webanfragen auf NSA-Webserver umzuleiten. So k\u00f6nnen die NSA-Spione den gesamten Webverkehr mitlesen. Das NSA-Tool BADDECISION kann Nutzer einer 802.11 WLAN-Verbindung gem\u00e4\u00df der PowerPoint-Pr\u00e4sentation Introduction to BADDECISION<\/a> auf FOXACID Malware-Server umleiten. Weitere Details sind im theintercept.com-Artikel nachlesbar.<\/p>\n Und noch ein kleiner Infosplitter zum Thema. Man geht ja davon aus, dass im Umfeld der NSA brilliante Hacker mit entsprechenden Kenntnissen sitzen. Im Artikel Computer Science Professor Gives Failing Grade to Newly Leaked NSA Hacking Tool<\/a> kommt ein Informatik-Professor zu Wort. Dieser hat sich einiges Material, welches von der ShadowBrokers-Gruppe geleakt und der Equation Group zugeordnet wird, angesehen. Seine Bewertung der Tools vom Standpunkt der Informatik: Durchgefallen. Aber die Tools haben funktioniert. Aber das sind wird ja von US-Produkten generell gewohnt \u2013 funktioniert irgendwie teilweise, aber die Gesamtnote liegt bei 4 bis 6.<\/p>\n","protected":false},"excerpt":{"rendered":" Der von der ShadowBrokers-Gruppe ausgef\u00fchrte Hack d\u00fcrfte noch f\u00fcr Wochen Stoff f\u00fcr Blog-Beitr\u00e4ge liefern. Nun werden t\u00e4glich die Folgen sichtbar. Cisco PIX-Firewalls standen f\u00fcr ein Jahrzehnt offen und haben private VPN-Schl\u00fcssel verraten. Unbekannte Snowden-Dokumente zeigen, dass die Tools von der … Weiterlesen Die Gruppe hat ja mutma\u00dflich von NSA-Hackern stammende Werkzeuge erbeutet und teilweise online gestellt. Das komplette Material wird in einer Online-Aktion angeboten. Ein wenig hatte ich ja im Blog-Beitrag Sicherheitsinfos (20. August 2016)<\/a> \u00fcber den Fall berichtet. Insbesondere Hersteller von Netzwerkkomponenten stellen fest, dass sie \u00fcber viele Jahre angreifbar waren.<\/p>\n
Ciscos PIX-Firewalls f\u00fcr ein Jahrzehnt offen<\/h3>\n
Snowden-Dokumente best\u00e4tigen ShadowBroker-Tools im Einsatz<\/h3>\n
![](\"https:\/\/web.archive.org\/web\/20230621045312\/https:\/\/prod01-cdn07.cdn.firstlook.org\/wp-uploads\/sites\/1\/2016\/08\/Screen-Shot-2016-08-18-at-1.23.39-AM-1000x485.png\")
\n(Quelle: theintercept.com)<\/p>\nInformatik-Professor gibt eine glatte 6 f\u00fcr NSA-Hacking-Tools<\/h3>\n