image

Electronische Pearl Harbor door lekken in Cisco routers

vrijdag 29 juli 2005, 09:40 door Redactie, 6 reacties

Gisteren kwamen we al met het bericht dat Cisco een onderzoeker aanklaagde wegens het bekend maken van lekken in het Internetwork Operating System (IOS), het besturingssysteem dat in de belangrijkste netwerken ter wereld wordt gebruikt.

Onderzoeker Michael Lynn nam zelfs ontslag om de presentatie te kunnen houden. Lynn sprak echter niet over 0day of andere onbekende lekken, maar over kwetsbaarheden die in april al door Cisco gepatcht waren. De lekke versie kan inmiddels ook niet meer gedownload worden. De technieken die Lynn presenteerde zijn al langer bekend, maar dankzij de uitleg maakt hij dit soort aanvallen een stuk eenvoudiger te begrijpen. Het zorgt er ook voor dat lekken die voorheen alleen als Denial of Service werden afgedaan, nu mogelijk misbruikt kunnen worden voor het wijzigen van de instellingen of het uitvoeren van willekeurige code.

Cisco wilde pas dat de informatie volgend jaar bekend zou worden, als het een nieuwe versie van IOS uitbrengt. Volgens Lynn zijn de meeste routers die de laatste firmware geinstalleerd hebben veilig, maar als er één lek bestaat, dan is het mogelijk dat er ook andere lekken aanwezig zijn. De onderzoeker acht het dan ook niet onmogelijk dat er een worm geschreven wordt die razendsnel Cisco routers weet te infecteren en kan uitschakelen, waardoor er een soort "electronische Pearl Harbor" plaatsvindt.

"Er zijn mensen die hier op zoek naar zijn, en er zijn waarschijnlijk al mensen die ze mogelijk gevonden hebben en kunnen gebruiken voor een aanval tegen de nationale infrastructuur of ondernemingen" liet een van de toehoorders van Lynn's presentatie weten. Meer achtergrond informatie is te vinden in dit en dit artikel.

Reacties (6)
29-07-2005, 14:24 door Anoniem
En wij maar klagen over M$, maar M$ heeft dit soort streken niet! Daar kan
je tenminste nog een bedankje krijgen na het melden van vulnerabilities!
29-07-2005, 15:11 door Anoniem
als ik lyn zou zijn zou ik maar tijdelijk verhuizen.. in amerika wil je niet voor
het gerecht komen voor zulke zaken..
29-07-2005, 15:28 door G-Force
Wie een router heeft (hardware firewall) dient ook nog een goede software
firewall geïnstalleerd te hebben (just in case!).

Beveiliging in de diepte is geen overbodige luxe. Kastelen waren ook niet
met één enkel muurtje omgeven, maar bestonden uit een compleet
defensief en offensief systeem dat moeilijk te prenetreren was.
29-07-2005, 17:51 door Frans E
[url=http://www.viruswatch.nl/holygrail/index.htm]Hier[/url] is de presentatie
van Michael Lynn die hij op de Blackhat 2005 gaf.
29-07-2005, 21:52 door Anoniem
inderdaad. altijd 2 firewalls achter elkaar knopen van andere merken, ben
je veiliger.
30-07-2005, 13:03 door Anoniem
yep een hardware en een software matige.

Zekere voor het onzekere..
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.