ComputerBase Menü
Aktuelles

News Krebs ergänzen oder löschen: Malware manipuliert CT-Scans von Patienten

Hauptsache Tausende Euros einfahren nur um einfach im Raum präsent zu sein, aber kein Geld für Geräte vom jetztigen Jahrtausend, so kennen wir das ja...
 
Che-Tah schrieb:
Eine Warnung kann in anderem Context bzw. Wortwahl immer auch als Aufforderung (miss)verstanden werden...
Zum Vergrößern anklicken....
Ja schon klar, aber das ist - für mich - kein ausreichender Grund, um Forschung und Publikationen solcher Themengebiete einzustellen. Den Kopf in den Sand stecken und hoffen, dass nichts passiert ist das Gegenteil von Aufklärung. Oder hast du ne bessere Idee, wie man ignorante Medizintechnikhersteller und Krankenhäuser wach rütteln kann? Dann nur raus damit...
Ergänzung ()

Che-Tah schrieb:
Haben diese Geräte überhaupt schon ein Update gegen Meltdown/Spectre?
Zum Vergrößern anklicken....
Wenn die Geräte überhaupt betroffen sind (durch Verwendung einer entsprechenden CPU), bezweifel ich sehr stark, dass diese Lücken in diesem Fall ausnutzbar sind. Gibt es bis heute überhaupt einen in der Realität einsetzbaren Exploit dafür?
 
Da könnte man fast schon annehmen, dass diese Malware in meiner Stadt schon seit Jahren aktiv ist. Fehldiagnosen und Fehlbehandlungen im Krebs/Tumorbereich sind hier keine Seltenheit. Allein bei mir waren ein Kollege ( nie etwas gefunden bei seiner Bildgebung voher –> er ist tot ) , meine Oma ( erst Krebs –> dann doch nicht und viel später leider tatsächlich) und eine sehr gute Freundin ( Tumordiagnose–> Chemotherapie und dann war es gar kein Tumor, sondern ein Splitter von Steißbein) betroffen. Grenzenlose Inkompetenz kann natürlich auch die Ursache sein.
 
@ComputerBase: Ihr könntet vllt mal das original Paper mit der Studie verlinken...? Das würde ich ja von gutem Journalismus erwarten...
Ergänzung ()

emulbetsup schrieb:
Wichtiger ist deshalb imho der Schutz des Netzes an für sich. Medizingeräte und Clients haben nichts im selben VLAN zu suchen. Ports die einen Zugang zum entsprechenden VLAN haben, sind entsprechend abzusichern.
Zum Vergrößern anklicken....
Sind VLAN's denn 100% sicher? Ok 100% sicher ist nie was - was ich mein ist - "sicher genug"? Router und Managed Switches haben sicher auch alle Sicherheitslücken mit denen man relativ easy VLANs umgehen kann, oder nicht? Wäre nicht physikalisch getrennt besser? Oder sind VLANs wirklich so "sicher genug" dass man heutzutage nicht mehr physikalisch abtrennt, also zwei ganz separat verkabelte Netze hätte?
 
Zuletzt bearbeitet:
Heinzelwaffel schrieb:
Einmal weil es schlechter Stil ist, aber vielleicht auch, weil jene Leute, die diese Lücke gezeigt haben, auf vernünftigen Journalismus angewiesen sind damit sich dem Problem auch vernünftig angenommen werden kann?
Zum Vergrößern anklicken....

Bitte nenne mir eine zweideutige Formulierung. In der Überschrift, der Unterüberschrift und / oder dem ersten Absatz.
Ich beantworte schonmal: Da ist keine. Auf der Homepage steht:
"
Malware manipuliert CT-Scans von Patienten

Forscher zeigen mit einer Malware, die Krebs in CT-Scans hinzufügt oder entfernt, Sicherheitslücken in medizinischen Systemen auf.

"

Es ist eindeutig zuzuordnen, WER hier WAS gemacht hat, insofern ist das guter Journalismus wie aus dem Lehrbuch.

Sie hätten ja auch schreiben können: "Wir sind alle in Gefahr." oder "Ärzte offiziell nicht vertrauenswürdig."

Lg
 
  • Gefällt mir
Reaktionen: Schmarall
FranzvonAssisi schrieb:
Bitte nenne mir eine zweideutige Formulierung.
Zum Vergrößern anklicken....

Ich bin gerade aufgestanden, weil ich wegen Rückenschmerzen nicht schlafen kann. Dachte mir "guckst du mal CB". Da jetzt jeder, der diese zwei Sätze von mir jetzt durchgelesen hat, und Lifecoach ist, vor Empathie tot umgefallen ist...
Exakt dieses Zitat von dir.
Der unspezifische Artikel, den du verwendest, verbunden mit dem direkten Bezug "auf diese Nachricht von CB" o.Ä. Meinst du jetzt ein allgemeines Beispiel, oder ist es jetzt themenbezogen auf das Thema?
Okay, ich bleibe mal beim Beispiel und lege den Spaß beiseite. Genauer beim Thema bzw. meinem Kommentar.
Weil ich nirgendwo gesagt habe, dass irgendeine Formulierung zweideutig ist. Wenn überhaupt (was ich vorher auch nicht behauptet habe übrigens) ist sie fehldeutig.
Damit ist das für mich geklärt, gute Nacht.

Tellerrand:
770298


Als Beilage, was für mich hier guter Journalismus gewesen wäre:
"(Sicherheit: )Forscher zeigen Schwachstellen auf und manipulieren CT Scans"

im Vergleich zu

"Krebs ergänzen oder löschen: Malware manipuliert CT-Scans von Patienten"

Kürzer und sagt mir mehr zum Thema. Ich weiß nämlich sofort worum es geht.
Hier wird auch der inhaltliche Unterschied sichtbar. Ersterer Titel zeigt was passiert (es wird geforscht, es geht um Sicherheitsprobleme in Krankenhäusern, weil/wegen beispielhaft manipulierter CT Scans) und wieso (Es sind Forscher, die forschen also)

Der eigentliche Titel sagt folgendes aus:
Eine imminente(!) Gefahr einer boshaftigen Entität, die von Patienten (allgemein "Patienten", lese: "in the wild") aktiv lebenswichtige Aufnahmen manipuliert. Der Leser hat primär kein sachliches Stillungsbedürfnis, sondern wird emotionalisiert. Und dann noch mit Krebs, einer Krankheit mit unglaublichem Stigma mit der absurderweise jeder eine Verbindung hat (sein eigenes Risiko, evtl. eigene Erkrankung, oder betroffener Bekanntenkreis oder Familie) die er am liebsten für immer loswerden würde. Hast du beispielsweise eine Ahnung wie mächtig der Begriff ist? Wie damit gesellschaftlich umgegangen wird? Wenn Leute wissen, dass du Krebs hast, sehen sie dich nicht mehr als Mensch. Du bist entweder bemitleidenswert, oder man verstößt dich, weil du von den Personen für tot erklärt wirst. Das ist kein Scherz. Ich weiß das von einer Person, deren Hand ich gehalten habe, als sie daran (übrigens total menschenunwürdig) starb.

https://de.wikipedia.org/wiki/Clickbaiting
Ein Clickbait besteht in der Regel aus einer reißerischen Überschrift, die eine sogenannte Neugierlücke (englisch curiosity gap) entstehen lässt. Sie teilt dem Leser gerade genügend Informationen mit, um ihn neugierig zu machen, aber nicht ausreichend, um diese Neugier auch zu befriedigen[...]

Es gibt jedoch auch Online-Magazine, die eher seriöse Themen [...] mit Clickbait-Titeln versehen.

Themen, die die Gefühle des Lesers wecken [...] sind für Clickbaiting besonders beliebt.

Die Geschichten, die mit Clickbait-Überschriften versehen werden, sind oftmals weit weniger spektakulär, als die Überschrift verspricht.[...]
Zum Vergrößern anklicken....

In diesem Sinne: Gute Nacht.
 
Zuletzt bearbeitet:
Finde nur ich diesen Satz merkwürdig?

Mit der Malware ist es ihnen möglich gewesen, auf CT-Scans von Patienten Krebsgeschwüre hinzuzufügen oder auch zu entfernen, ohne dass es Radiologen aufgefallen ist.
Zum Vergrößern anklicken....

Man hat also etwas getan, ohne dass es jemandem auffiel. Ist mir schon klar, dass es anders gemeint ist, allerdings klingt das für mich total komisch bis falsch, wenn man denn etwas ausdrücken wollte was so nicht ankommt.

Es sind übrigens Forscher aus Israel.
Kein Europäer oder Amerikaner würde je solche Greuelforschungen betreiben, das muss man schon mal herausstellen :-)
Ist das eigentlich ehrliche Info oder ist es gang und gebe das Land zu nennen wenn es um "böses" geht, nicht aber, wenn es sich um gute Innovationen handelt?
 
"malware"....die Jungs koennen dies nun der PharmaIndutrie vrkaufen, die dann gesunden Menschen die Krebskosten auferlegt und sich dann mit deren Heilung bruesten kann..
 
Leider ist das auch bei anderen Themen der computergestützten Informationsbe/-verarbeitung im Gesundheitswesen immer wieder ein unterschätztes Problem. Ich war letztes Jahr beim ICCAS in Leipzig. dort konnte ich ebenso Einblick in die Entwicklung von "digitalen Patientenakten gepaart mit Operationsdokumentation" näher anschauen. Auch da sah ich viele Möglichkeiten der Manipulation, egal ob von außen wie in diesem Fall oder von innen (über Ärzte). Auf Fragen wie sicher dies gegen Manipulation ist, z.B. wenn Patienten bei möglichweiser "Behandlungsfehlern" diese Doku verwenden würden wollen, aber die Ärzte gegebenenfalls "Änderungen vornehmen" war es eben nicht überall sicher mittels Nachverfolgung sicherzustellen das die Systeme/Daten nicht abänderbar seien. Zum Teil wurde dies damit begründet das man ja eventuelle "unerwartete Vorkommnisse" irgendwo addressieren muss.

Wenn ich da so an andere QM-Systeme denke, wird da jeder Schritt nachprotokolliert etc.

Was ich damit sagen will, diese Probleme sind zumeist hausgemacht entweder um eigens sich "backdoors" zu belassen bzw. weil man daran gar nicht gedacht hat.

Aber das haben wir ja nicht nur in der Thematik der Anwendung im Krankenhaus/Gesundheit. Ähnliches wird es bei der weiteren Digitalisierung der Fahrzeuge auch geben. Es ist als wenn die Leute gerne immer schnell schnell alles "digitalisieren" wollen aber Risiko-Management bezüglich IT-Sicherheit direkt erstmal ausblenden.
 
DerKonfigurator schrieb:
Also wer solche Malware entwickelt hat echt jede Moral und Anstand verloren. Die sollten sich was schämen.
Zum Vergrößern anklicken....

Die Entwickler möchten den Ärzten helfen und sie darauf hinweisen das es möglich ist die Daten zu verändern.Das ist vollkommen Ok,aber es ist nicht Ok wenn sich unbefugte Zugang zum System verschaffen und dann dieses für Böswillige Zwecke missbrauchen wollen, und damit dann Verherrenden Schaden anrichten.
 
Heinzelwaffel schrieb:
Ich weiß das von einer Person, deren Hand ich gehalten habe, als sie daran (übrigens total menschenunwürdig) starb.
Zum Vergrößern anklicken....


wenn du ein gewisses alter erreicht hast und einer familie mit starkem zusammenhalt entspringst, ist es doch aber nichts ungewöhnliches, lieb gewordene menschen beim sterben zu begleiten?

klar, für die jüngeren unter 14 ist das noch nichts aber so spätestens ab 18 sollte man langsam ran geführt werden.

krebs ist nichts schönes, ich kann aus persönlicher erfahrung aber sagen, menschen die an krebs sterben, sterben nur menschenunwürdig, wenn die familie versagt hat oder die bildung so gering ausgeprägt war, dass man halbgöttern in weiß alles glaubt.

sterben müsse wir alle :evillol: nur "spinner" haben angst vor dem tot...uns allen ist aber gleich, dass wir angst davor haben, wie wir sterben.


mfg

p.s.

wenn du mal richtig mies drauf bist....https://www.dietotenhosen.de/diskographie/songs/betrunken-im-dienst

fast 35 jahre alt aber eine wunderschöne lyrik. über die musik kann man ja gerne streiten.
 
Zuletzt bearbeitet:
FranzvonAssisi schrieb:
Bitte nenne mir eine zweideutige Formulierung. In der Überschrift, der Unterüberschrift und / oder dem ersten Absatz. Ich beantworte schonmal: Da ist keine.
"Krebs ergänzen oder löschen: Malware manipuliert CT-Scans von Patienten"
Zum Vergrößern anklicken....
So einfach ist das nicht. Wenn du statt der Startseite standardmäßig den Ticker nutzt (so wie ich), steht da nur die Headline. Bleibt auf diesem Wege also nur:
"Krebs ergänzen oder löschen: Malware manipuliert CT-Scans von Patienten"
In diesen Satz kannst du alles mögliche hinein interpretieren. Hätte man die Worte "Sicherheitsforscher", "Studie" oder "Proof-of-Concept" irgendwie eingebaut, wäre das weit weniger schwammig.

Die ganzen "Click-Bait"-User gehen mir trotzdem aufn Sack: Evtl. hat der Redakteur einfach nicht an die Ticker-Darstellung bei der Formulierung der Kopfzeile gedacht. Man muss nicht immer volle Attacke fahren. Zudem gehört ein bisschen Rascheln zum Geschäft.
 
Heinzelwaffel schrieb:
Wenn Leute wissen, dass du Krebs hast, sehen sie dich nicht mehr als Mensch. Du bist entweder bemitleidenswert, oder man verstößt dich, weil du von den Personen für tot erklärt wirst. Das ist kein Scherz. Ich weiß das von einer Person, deren Hand ich gehalten habe, als sie daran (übrigens total menschenunwürdig) starb.
Zum Vergrößern anklicken....
Also weil eine Person das so erlebt hat, klingt es bei dir sehr pauschal.

In unserer Gesellschaft ist das Thema Tod eben ein Tabu Thema, obwohl es zum Leben schlicht und einfach dazu gehört.
Viele Menschen distanzieren sich, weil sie schlicht Angst haben. Angst einen sterbenden Menschen so zu sehen, Angst etwas falsches zu sagen, sich falsch zu verhalten.
Ihnen das zum Vorwurf zu machen ist schwierig.
Ich habe meine Eltern beide begleitet. Was ist denn menschenwürdig?
Da gibt es quasi doch nur 2 Optionen: Einschlafen und nicht mehr aufwachen oder Überdosierung eines Narkotikums (was in Deutschland verboten ist, kurz Sterbehilfe).

Mein Vater hatte das Glück das er einfach im Hospiz einschlafen durfte.
Meine Mutter wurde in einer Klinik 2 Wochen lang durch Medikamente (hoffentlich) schmerzfrei begleitet, wurde ernährt etc und ich musste Tag für Tag darauf warten das sie endlich erlöst wird, wovon sie 12 Tage von 14 nicht bei Bewusstsein war.
Bei meiner Mutter empfand ich es trotz Wasser in der Lunge und dem anderen Prozedere es nicht als menschenunwürdig, da alleine das Personal sie als Menschen angesehen und behandelt hat.
Sie haben mit ihr gesprochen, haben sie gefragt ob es okay wäre was sie jetzt machen - mit dem Bewusstsein das meine Mutter nicht antwortet. Und kleine Gesten wie über die Wange streicheln.

Aufgrund meiner Erfahrungen habe ich ein Studium gemacht und bin jetzt Sozialarbeiter, ehrenamtlich, in einem Hospiz. Dort ist nichts menschenunwürdig.

In der ein oder anderen Klinik mag das vielleicht anders aussehen, das kann ich nicht beurteilen da ich ja nicht alle kenne, aber solange Menschen möglichst schmerzfrei gehen dürfen und alles dafür getan wird, ist es dennoch menschwürdig.
(Sage ich als Befürworter der Sterbehilfe)
 
  • Gefällt mir
Reaktionen: failXontour, FranzvonAssisi, Cr4y und eine weitere Person
@Volkimann

danke für die persönlichen worte :D

in ganz vielen punkten finde ich mich persönlich wieder obwohl ich persönlich eigentlich schon so abgestumpft bin, wenn ich gevatter tot treffe, das ist schon nicht mehr lustig oder aufregend ...

der tod ist ein meister aus deutschland, kann ich unterschreiben.

mfg
 
An sich ist es einfach nur eine Man-In-The-Middle-Attack mit der man die Bilder abfangen und manipulieren kann, da diese bei der Übertragung auf dem Zielsystem nicht verschlüsselt werden. Das können aber auch Leute machen die keine Ahnung vom Programmieren haben und die Malware, zum automatischen entfernen oder hinzufügen von Krebsgeschwüren auf CT Scans nicht besitzen. Da reichen Photoshopskills schon aus.
 
Zuletzt bearbeitet:
FR0NZ schrieb:
An sich ist es einfach nur eine Man-In-The-Middle-Attack mit der man die Bilder abfangen und manipulieren kann, da diese bei der Übertragung auf dem Zielsystem nicht verschlüsselt werden. Das können aber auch Leute machen die keine Ahnung vom Programmieren haben und die Malware, zum automatischen entfernen oder hinzufügen von Krebsgeschwüren auf CT Scans nicht besitzen. Da reichen Photoshopskills schon aus.
Zum Vergrößern anklicken....
Nur werden CT / MRT Scans nicht wie ein einzelnes Bild generiert, sondern als Animation da müsstest du schon entweder super, super schnell mit Photoshop sein. Oder du manipulierst direkt die Animation was nicht so einfach ist wie das Manipulieren von Bildern, dies erfordert auch ein tieferen Eingriff in das eigentliche Programm wobei ich mir gut vorstellen kann das die Forscher dort ein wenig Probleme hatten bei der Umsetzung, nicht am eigentlichen Hijack.
 
Klosteinmann schrieb:
Nur werden CT / MRT Scans nicht wie ein einzelnes Bild generiert, sondern als Animation da müsstest du schon entweder super, super schnell mit Photoshop sein. Oder du manipulierst direkt die Animation was nicht so einfach ist wie das Manipulieren von Bildern, dies erfordert auch ein tieferen Eingriff in das eigentliche Programm wobei ich mir gut vorstellen kann das die Forscher dort ein wenig Probleme hatten bei der Umsetzung, nicht am eigentlichen Hijack.
Zum Vergrößern anklicken....

Ah ok, das wusste ich nicht. Dann nehme ich die Hälfte zurück :)
 
Zuletzt bearbeitet:
[wege]mini schrieb:
wenn du ein gewisses alter erreicht hast und einer familie mit starkem zusammenhalt entspringst, ist es doch aber nichts ungewöhnliches, lieb gewordene menschen beim sterben zu begleiten?

klar, für die jüngeren unter 14 ist das noch nichts aber so spätestens ab 18 sollte man langsam ran geführt werden.
Zum Vergrößern anklicken....

Es ging nicht um die (Selbstverständlichkeit der) Sterbebegleitung. Es ging um die Umstände des Pflegepersonals und der Gesetzesgrundlage.

@Volkimann

Man weigerte sich in dem von mir erlebten Fall großzügig die Medikamentendosis zu erhöhen. Das Personal war mehr oder weniger fachlich, aber einfach komplett überfordert. Sowohl tags- als auch nachtsüber. Die typische Regelung der alleinigen Nachtschwester ist für eine Palliativstation (und die angrenzende Station, eine Nachtschwester für beide Bereiche zusammen) zu wenig.
Die Person hat sichtbar (Unruhe, Stirnfalten, du bist ja geschult und weißt Bescheid) bis zum letzten Atemzug gelitten. Die Medikamentendosis ist nach dem Goldlöckchenprinzip erhöht worden.
Man musste Stunden vorher Bescheid sagen, dass eine neue Infusionsspritze vorbereitet werden muss (als Angehöriger!) und auch dafür sorgen, dass diese rechtzeitig gewechselt wird. Es kann nicht sein, dass es der Normalfall ist, dass eine zierliche Person, die in ein paar Stunden so viel Fentanyl braucht, dass man mit der Dosis (so sagte man es mir) an einem über 100kg Mann stundenlang operieren kann, und mit der Dosis auch noch wach ist, 10 Minuten ohne das Medikament auskommen soll. Erst recht nicht, wenn es dann zwangsläufig dazu führt, dass der Patient nach diesem Ereignis auch noch 1 Stunde lang komplett außer sich ist vor (Nach)Schmerzen.
Vielleicht wollte man einfach Kosten sparen und Fentanyl ist denen zu teuer.

Eine Verlegung in ein Hospiz war nicht möglich. Ursprünglich lag die Person noch auf einer normalen Station mit 3 anderen Patienten in einem Zimmer, die alle Infusionen bekamen, bei denen aber in 3 Fällen der Zugang verstopft war, was niemanden interessierte.

Dieses städtische Krankenhaus hat (um aufs Thema zurückzukommen) eine IT, die komplett an eine Fernstelle gekoppelt ist. Ich hatte da in einem Jahr drei ambulante Termine, von denen 2 nicht gingen, weil man einen "Systemausfall" hatte. Wenn die Verbindung (ich glaube es war nach Düsseldorf) nicht steht, geht da nichts. Dann bilden sich rasch überall Schlangen und selbst einfache Röntgenaufnahmen können nicht gemacht werden. Terminvergabe übrigens auch nicht.

Ich spare mir an dieser Stelle wofür man in Deutschland an anderen Stellen Geld hat. Aber scheinbar nicht für alte und kranke.
 
  • Gefällt mir
Reaktionen: [wege]mini
kryzs schrieb:
Wenn man überlegt wie teuer medizinische Geräte sind, ist das schon sehr erschreckend, gerade weil dieses Problem ja nicht erst seit heute besteht.
Zum Vergrößern anklicken....
Mag schon sein, allerdings war die extrem rasante Entwicklung der Technologie damals, als diese CT gebaut wurden, nicht absehbar.
Zu der Zeit gab es noch gar keine Idee davon, WAS man mittlerweile alles WIE angreifen kann.

Diese Gerätschaften wurden von der Entwicklung überholt und jetzt haben die Krankenhäuser ein Problem.
Und mit Pech auch die Patienten.

Allerdings bin ich mir sehr sicher, dass sowohl unsere kompetente Politik als auch alle auf das Wohl der Patienten bedachten Industrieunternehmen schnell eine kostengünstige als auch sicherheitstechnisch befriedigende Lösung implementieren werden, ohne öffentliche Kassen zu strapazieren.
Ganz sicher!
... oder so.
Ergänzung ()

Palomino schrieb:
Aber scheinbar gibt es immer noch zu viele Menschen in hohen Positionen die nicht so weit denken wollen oder können. Oder die die notwendigen Investitionen nicht tätigen.
Zum Vergrößern anklicken....
Die korrekte Vokabel ist „offensichtlich“ ;)
Ergänzung ()

estros schrieb:
IT Sicherheit in Krankenhäusern nicht gegeben.
Zum Vergrößern anklicken....
Ja gut, jedoch ist das nix neues.
Das sind des Kaisers neue Kleider.
Da erregt die gewählte Überschrift mehr Interesse.
Ergänzung ()

estros schrieb:
ein Programm, dass CT Scans so einhergehend verändern kann, dass Krebs diagnostiziert werden kann, klingt super spannend
Zum Vergrößern anklicken....
Stimmt, technologisch hoch Interessant.
 
Zuletzt bearbeitet:
Pat schrieb:
Sind VLAN's denn 100% sicher? Ok 100% sicher ist nie was - was ich mein ist - "sicher genug"? Router und Managed Switches haben sicher auch alle Sicherheitslücken mit denen man relativ easy VLANs umgehen kann, oder nicht? Wäre nicht physikalisch getrennt besser? Oder sind VLANs wirklich so "sicher genug" dass man heutzutage nicht mehr physikalisch abtrennt, also zwei ganz separat verkabelte Netze hätte?
Zum Vergrößern anklicken....

Die Zugehörigkeit eines Paketes zu einem VLAN wird über einen Tag mit 12 Bit definiert. In Abhängigkeit der Portkonfiguration entscheidet der Switch was mit dem Paket geschehen soll. Dabei interessiert sich der Switch nur für das Ethernetframe - der Rest (IP-Header sowie das TCP-Segment mit der eigentlichen Payload) sind für den Switch nur Overhead. Je nach Switching-Verfahren (cut through vs store and forward) trifft er die Switching-Entscheidung schon direkt nach Erhalt der Destination-MAC. Ist der Switch nach IEEE 802.1Q VLAN-fähig, wird er aber zumindest das entsprechende Feld abwarten müssen, das direkt an die Source-MAC anschließt. Das Switching selbst ist denkbar einfach:

1. Überprüfe, ob die Destination-MAC in der dem der VLAN-zugehörigen MAC-Adresstabelle bekannt ist.
1.1 Überprüfe ob du die Source-MAC in der dem VLAN-zugehörigen MAC-Adresstabelle bekannt ist und trage sie ggfs. unter Angabe des entsprechenden Ports ein.

2. Ist die Destination-MAC in der dem VLAN-zugehörigen MAC-Adresstabelle bekannt, übermittle das Paket an den eingetragenen Port.
2.1 Ist die Destination-MAC in der dem VLAN-zugehörigen MAC-Adresstabelle unbekannt, übermittle das Paket an alle Ports außer dem Quellport, die dem entsprechenden VLAN zugehörig sind.

Die Schwierigkeit beim Switching besteht also nicht in der Komplexität der Aufgabe, sondern in der Geschwindigkeit, mit denen die Pakete weitergeleitet werden sollen. Dafür werden hochspezialisierte ASICs eingesetzt, die zumindest weite Teile dieser Aufgabe komplett in Hardware lösen.

Warum erzähle ich das?
Der Angriffsvektor gegen ein VLAN-fähigen Switch besteht also je nach Zählweise aus minimal 16 Byte (Dest-MAC+Source-MAC+802.1Q) bis maximal 30 Byte (Präambel+Start of Frame+Dest-MAC+Source-MAC+802.1Q+EtherType+Frame Check Sequence). Der Raum für clientseitige Manipulationen beschränkt sich also genau auf diese wenigen Bytes, deren Auswirkung man sich ohne Stift und Papier bei einer Tasse Kaffee überlegen kann. Mehr verarbeitet ein Switch (für seine Kernaufgabe) nicht.

Gelingt es einem Angreifer also in ein VLAN zu kommen, das ursprünglich nicht hinter dem Port war, zu dem er physikalisch Zugriff bekommen hat, wurde das Netz schlecht designt (Port-Security/Management-Interface aus Client-VLAN erreichbar).
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Pat
Du musst dich einloggen oder registrieren, um hier zu antworten.

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz