Cisco heeft beveiligingsupdates uitgebracht voor een kwetsbaarheid waarmee de NSA allerlei netwerkapparaten van bedrijven en organisaties kon aanvallen. Het gaat om netwerkapparatuur zoals firewalls, security appliances en routers waarop de Adaptive Security Appliance (ASA) software draait.
Dergelijke apparatuur wordt vooral door bedrijven, overheidsinstellingen en organisaties gebruikt. Een persoon of groep die zichzelf Shadow Brokers noemt publiceerde vorige week een verzameling van tools, exploits en malware van een spionagegroep genaamd de Equation Group. Uit documenten van klokkenluider Edward Snowden blijkt dat het hier om malware en tools van de Amerikaanse inlichtingendienst NSA gaat.
Eén van de exploits, genaamd EXTRABACON, richtte zich op de Cisco ASA-software en maakte gebruik van een onbekende kwetsbaarheid waarvoor nog geen patch bestond. Via de exploit, die op afstand is uit te voeren, kan een aanvaller door het versturen van een SNMP-pakket volledige controle over het systeem krijgen. Omar Santos van Cisco zegt dat er nu begonnen is met het uitrollen van beveiligingsupdates voor de kwetsbare ASA-versies en de komende dagen aanvullende fixes zullen worden uitgebracht. Meer informatie is in het beveiligingsbulletin van de netwerkfabrikant te vinden.
Gisteren werd bekend dat het Hongaarse beveiligingsbedrijf Silent Signal er in was geslaagd om de NSA-exploit aan te passen zodat die ook voor nieuwere versies van de ASA-software werkte. Het bedrijf heeft vandaag een blogposting online gezet waarin het ontwikkelproces wordt uitgelegd. De exploit zelf zal pas beschikbaar worden gesteld als alle kwetsbaarheden zijn verholpen.
Deze posting is gelocked. Reageren is niet meer mogelijk.