Mit der Spielekonsole hinter die Firewall

Auf den Black Hat Briefings in Las Vegas stellten Aaron Higbee von Foundstone und Chris Davis von RedSiren Technologies ein neuartiges Einsatzszenario für Segas Spielekonsole Dreamcast vor: Mit Linux und entsprechenden Tools ausgestattet, könnte man ein solches Gerät als Trojanisches Pferd im lokalen Netz einer Firma platzieren. Von dort sucht es sich dann selbstständig einen Weg nach draußen, sodass ein Angreifer die Konsole als Brückenkopf innerhalb des LANs für weitere Aktivitäten nutzen kann.

Die meisten Firmennetze werden durch Firewalls vor Angriffen aus dem Internet geschützt. Gelangt ein Angreifer jedoch einmal ins Gebäude und kann in einem unbeobachteten Moment die kleine Schachtel an einen ungenutzten Netzwerkanschluss anschließen, läuft diese hinter der Firewall. Schafft sie es dann zum Beispiel über den HTTP-Port eine Verbindung nach draußen aufzubauen, kann sich der Angreifer darüber in aller Ruhe von außen im LAN umsehen. Und dort ist es um die Sicherheit zumeist schlecht bestellt: Ungepatchte Server, im Klartext übers Netz schwirrende Mail-Passwörter und offene Dateifreigaben sind eher die Regel als die Ausnahme. Natürlich könnte man dieses Angriffsszenario auch mit einem herkömmlichen Notebook realisieren. Doch gebrauchte Dreamcasts werden mittlerweile für weniger als 100 US-Dollar verscherbelt -- ein Verlust der sich eher verschmerzen lässt, als der eines funktionsfähigen Notebooks.

Higbee und Davis wollen die entsprechenden Dreamcast-Software nächsten Monat auf ihrer Web-Site veröffentlichen. Wenn in nächster Zeit die Preise für gebrauchte Konsolen drastisch steigen, sollte man also über geeignete Schutzmaßnahmen nachdenken. Aus technischer Sicht lässt sich ein solcher Angriff zwar durch Switches verhindern, die nur Rechner mit bekannter MAC-Adresse akzeptieren. Doch selbst wenn die Switches eine solche Option bieten, bleibt sie aus Bequemlichkeit meist ungenutzt. (ju)