Nachspiel um Cisco-Sicherheitsleck

Nachdem sich Michael Lynn und die Veranstalter Black Hat Sicherheitskonferenz mit Cisco und ISS darauf geeinigt haben, nicht weiter über das Sicherheitsproblem zu berichten, ist die Auseinandersetzung noch nicht beendet. Denn mittlerweile soll auch das FBI gegen Lynn ermitteln, während dessen ehemaliger Arbeitgeber ISS versucht, Kopien von Lynns Präsentation aus dem Netz zu entfernen. Nachdem der Vortrag aber mittlerweile in Tauschbörsen aufgetaucht ist, dürfte es sich dabei um ein aussichtsloses Unterfangen handeln.

Cisco selbst hat unterdessen ein Security Advisory veröffentlicht, in dem man darauf hinweist, dass durch einen Fehler bei der Verarbeitung von IPv6 ein Speicherüberlauf ausgelöst werden kann. Ein Update für das Router-Betriebssystem IOS stellt man bereit und empfiehlt für Netze, in denen IPv6 ohnehin nicht genutzt wird, das Deaktivieren des Protokolls. (dd)