Storage- und Switch-Geräte mit Engenio-Controllern absturzgefährdet [Update]
Storage- und Switch-Produkte, die auf den Controllern von Engenio/LSI Logic basieren, sind für Denial-of-Service-Attacken anfällig.
Storage- und Switch-Produkte, die auf den Controllern von Engenio/LSI Logic basieren, sind für Denial-of-Service-Attacken anfällig. Einem Posting auf der Sicherheits-Mailingliste Full Disclosure zufolge kann dies sogar zum Verlust von Daten führen. Dazu genügt es, einige manipulierte TCP-Pakete an die Controller zu senden. Anschließend reagiert das System nicht mehr, auch die Administration ist nicht mehr möglich. Bestätigt wurde der Fehler bisher für Storagetek D280 und IBM TotalStorage DS4100 (IBM FastT 100), andere Versionen sind aufgrund der ähnlichen Firmware wahrscheinlich ebenfalls verwundbar. Der Fehler ist auch in allen Fiber-Channel-Switches des Herstellers Brocade mit Software-Versionen vor 3.2 enthalten, beispielsweise Silkworm 3800, Silkworm 3200 und Silkworm 2800.
Die Hersteller sind seit Juni informiert und haben Patches oder neue Firmware-Versionen angekündigt. Wann diese erscheinen sollen, ist nicht klar. Als Workaround sollte die Kommunikation mit den Controllern auf vertrauenswürdige Systeme eingeschränkt werden. Frank Denis, Entdecker des Fehlers, hat in seinem Advisory ein Tagebuch der benachrichtigten Hersteller und deren Reaktionen aufgeführt. Offenbar scheitert bereits das Melden einer Lücke entweder an der Nichterreichbarkeit des Supports oder dessen Inkompetenz.
Siehe dazu auch: (dab)
- Security Advisory von Frank Denis
