G 5.186 Zugriff auf Informationen anderer Mandanten durch WWN-Spoofing

Mittels Programmen, die durch den Hersteller des Host Bus Adapters (HBA) zur Verfügung gestellt werden, kann der World Wide Name (WWN) eines HBAs geändert werden. Der Angreifer kann somit auf Daten zugreifen, für deren Einsicht er keine Berechtigung besitzt. Die Kenntnis der WWN der zu spoofenden HBA erleichtert einen solchen Angriff, jedoch besteht für Angreifer auch die Möglichkeit, diese auf andere Weise zu ermitteln. Einen einfach zu ermittelnden Teil der WWN stellt der Object Identifier (OID) des jeweiligen Herstellers dar. Sofern die HBAs aus einer Produktionscharge stammen, liegen die WWNs mit großer Wahrscheinlichkeit dicht zusammen. Mittels Brute-Force-Attake kann daher die WWN komplettiert werden.

Die Manipulation von WWNs, auch als WWN-Spoofing bezeichnet, birgt für eine Institution erhebliches Gefahrenpotenzial. Insbesondere im Zusammenhang mit mandantenfähigen Speicherlösungen können unberechtigte Zugriffe auf Informationen anderer Mandanten die Folge solcher Angriffe sein.

Mögliche Ausprägungen von Angriffen durch WWN-Spoofing sind: