image

Cisco: geen aanwijzing voor backdoor in onze producten

dinsdag 22 december 2015, 10:40 door Redactie, 6 reacties

Er zijn geen aanwijzingen dat in de producten van Cisco een backdoor aanwezig is, zoals bij Juniper het geval was. Dat heeft Cisco laten weten. Vorige week maakte Juniper bekend dat het tijdens een controle ongeautoriseerde code in het besturingssysteem van verschillende netwerkapparaten had ontdekt.

Het bleek om twee backdoors te gaan waardoor VPN-verkeer kon worden ontsleuteld en aanvallers via SSH of Telnet beheerderstoegang konden krijgen. Net als Juniper levert ook Cisco netwerkapparatuur en vanwege het incident kreeg het bedrijf dan ook allerlei vragen van klanten. Cisco stelt dat het vervolgens zelf heeft besloten om de eigen code van de netwerkapparaten op eventuele backdoors door te lichten.

Vooralsnog zijn er geen aanwijzingen dat de producten van Cisco ongeautoriseerde code bevatten, aldus Anthony Grieco, Senior Director van de Security en Trust Organization bij Cisco. Mocht de controle van de code toch iets opleveren, dan zal het bedrijf dit in overeenstemming met het eigen beleid voor kwetsbaarheden bekendmaken.

Reacties (6)
22-12-2015, 11:48 door Anoniem
zoek eens op cicso backdoor..
22-12-2015, 13:15 door Anoniem
Dé Pavlov-reactie van ieder bedrijf/instelling/overheidsbedrijf: Altijd eerst ontkennen en als ze met de keiharde feiten om de oren worden geslagen, schoorvoetend toegeven met de mededeling, "dat het allemaal wel meeviel" -achteraf. Of de zaak zo verdraaien, dat de impact minimaal lijkt.

Daarnaast schijnen de domoren niet door te hebben, dat ze hun eigen industrie kapotmaken op die manier.
Als ik nu een nieuw apparaat ga aanschaffen, zal mijn allereerste eis zijn: geen amerikaans(e) (vul maar in).
22-12-2015, 14:46 door Anoniem
Door Anoniem: Dé Pavlov-reactie van ieder bedrijf/instelling/overheidsbedrijf: Altijd eerst ontkennen en als ze met de keiharde feiten om de oren worden geslagen, schoorvoetend toegeven met de mededeling, "dat het allemaal wel meeviel" -achteraf. Of de zaak zo verdraaien, dat de impact minimaal lijkt.

Daarnaast schijnen de domoren niet door te hebben, dat ze hun eigen industrie kapotmaken op die manier.
Als ik nu een nieuw apparaat ga aanschaffen, zal mijn allereerste eis zijn: geen amerikaans(e) (vul maar in).

't zou zelfs waar kunnen zijn wat Cisco zegt - dat ze geen aanwijzigingen hebben voor eenzelfde probleem.
Totdat ze het vonden had Juniper dat blijkbaar ook niet - die code lijkt door een hacker ingebracht te zijn.

Overigens, als jij echt eens op de beslisstoel zit voor serieuze firewall apparatuur , wat zou je dan kiezen ?

- een "doe het zelf" oplossing op basis van Linux of *BSD is niet altijd mogelijk - of technisch niet qua features, of qua bedrijfsbeleid niet.

Heb je vendors uit niet-Amerika die je acceptabeler vindt, en waarom ?
22-12-2015, 19:07 door karma4
Door Anoniem: - een "doe het zelf" oplossing op basis van Linux of *BSD is niet altijd mogelijk - of technisch niet qua features, of qua bedrijfsbeleid niet.
Juniper Junos is Linux based achtergrond met Free BSD. Zoek eens op hun site.
Zo'n keus helpt je klaarblijkelijk niet. Wil je iets goeds bouwen dan zul je hun ontwikkelstaf moeten nadoen. Daar is iets niet geheel gecontroleerd door gelopen. Ook dat (en veel meer) kun je bij zelf doen verwachten,
23-12-2015, 01:01 door Anoniem
Door karma4:
Door Anoniem: - een "doe het zelf" oplossing op basis van Linux of *BSD is niet altijd mogelijk - of technisch niet qua features, of qua bedrijfsbeleid niet.
Juniper Junos is Linux based achtergrond met Free BSD. Zoek eens op hun site.
Zo'n keus helpt je klaarblijkelijk niet. Wil je iets goeds bouwen dan zul je hun ontwikkelstaf moeten nadoen. Daar is iets niet geheel gecontroleerd door gelopen. Ook dat (en veel meer) kun je bij zelf doen verwachten,

"Linux based met FreeBSD" bestaat niet echt. JunOS is afgeleid van een FreeBSD kernel, dat klopt, maar daar zit geen Linux in of onder - Linux en de BSDs delen geen code, alleen een OS filosofie en bepaalde api.

Wat ik bedoel is dat je met een Juniper ScreenOS appliance duidelijk "af fabriek" al gehacked bent, in deze releases.
Als je startpunt een Linux of *BSD platform is, geeft dat je wat dat betreft een betere basis .

Als je dan als gebruikende organisatie alsnog gehacked wordt kan inderdaad ook je eigen VPN gehacked of gebackdoored worden. "duh" .
Tenminste zal de hackende partij zich daarvoor direct op jouw organisatie moeten richten - waar ze met een hack bij Juniper meteen klaar waren met de hele installed base van Netscreen klanten.
Hopelijk komt er nog wat naar buiten hoe de hack van Juniper heeft kunnen gebeuren - dan kun je eem mening vormen hoe moeilijk het is om het beter te doen.

Een goede bouwsteen is geen garantie voor een goed gebouw - maar met een brakke steen wordt het gegandeerd slecht.
En Juniper ScreenOS bleek zo'n brakke steen.
23-12-2015, 01:51 door Anoniem
@Anoniem 14:46.
't zou zelfs waar kunnen zijn wat Cisco zegt - dat ze geen aanwijzigingen hebben voor eenzelfde probleem.
Zoals ik al in mijn eerste reactie vertelde, liegen ze dat keihard. U bent te naïef voor deze wereld. Kijk even op deze link en scroll naar beneden, totdat U "Jetplow" tegenkomt. En die backdoors worden niet stiekem geplant, nee, de directie weet ervan en verdient er nog aan ook. http://leaksource.info/2013/12/30/nsas-ant-division-catalog-of-exploits-for-nearly-every-major-software-hardware-firmware/ (met dank aan Snowden). Als U slim bent, (want U komt tenslotte ook op deze site), kunt U die hele lijst als non-boodschappenlijstje beschouwen. Huawei en Windows (' t zal eens niet) komen er ook op voor... Snapt U het nu?
Totdat ze het vonden had Juniper dat blijkbaar ook niet - die code lijkt door een hacker ingebracht te zijn.
Dus niet. Ze waren volledig op de hoogte. Ze moeten nu gezichtsverlies zien te voorkomen.
Overigens, als jij echt eens op de beslisstoel zit voor serieuze firewall apparatuur , wat zou je dan kiezen ?
Een apparaat, waarop ik DDWRT kan flashen.
Heb je vendors uit niet-Amerika die je acceptabeler vindt, en waarom ?
Ik zou eerst kijken binnen Europa, dan China. Waarom? Zie boven.
Maar eerst huiswerk doen, aan de hand van het boodschappenlijstje. ;)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.