image

Cisco waarschuwt voor nieuw NSA-beveiligingslek

maandag 19 september 2016, 09:37 door Redactie, 4 reacties
Laatst bijgewerkt: 19-09-2016, 11:11

Cisco waarschuwt voor een nieuw beveiligingslek dat afkomstig van de Amerikaanse inlichtingendienst NSA is en waarmee aanvallers gevoelige data uit netwerkapparaten kunnen stelen. Het lek werd gevonden via een verzameling tools en exploits van de NSA die onlangs op internet verscheen.

Eén van de NSA-exploits in deze dataverzameling was gericht tegen PIX-firewalls die Cisco al sinds 2009 niet meer ondersteunt. Verder onderzoek wees uit dat hetzelfde lek ook in Cisco IOS, Cisco IOS XE en Cisco IOS XR aanwezig is. Het probleem bevindt zich in de code die voor het verwerken van IKEv1-pakketten wordt gebruikt. Door het lek kan een aanvaller zonder inloggegevens de inhoud van het geheugen achterhalen, waardoor gevoelige informatie uit netwerkapparaten kan worden gestolen.

Cisco werkt inmiddels aan een beveiligingsupdate. In de tussentijd zijn er geen "workarounds" voor de kwetsbaarheid. Het enige dat systeembeheerders kunnen doen is het gebruik van intrustion pevention of detection systemen (IPS/IDS) om eventuele aanvallen op de kwetsbaarheid te detecteren.

Eind augustus kwam de netwerkgigant ook al met een beveiligingsupdate voor een kwetsbaarheid waarmee de NSA allerlei netwerkapparaten van bedrijven en organisaties kon aanvallen. Het ging om netwerkapparatuur zoals firewalls, security appliances en routers waarop de Adaptive Security Appliance (ASA) software draait. Via de kwetsbaarheid kon een aanvaller volledige controle over deze systemen krijgen.

Reacties (4)
19-09-2016, 17:57 door Anoniem
als je nog meer redenen nodig hebt om Amerikaanse producten te boycotten....
wel grappig dat de amerikanen waarschuwen voor backdoors die ze zelf inbouwen in eigen amerikaanse hardware.

ik weet dat ik geen cisco rommel meer koop..
na 3 email accounts kwijy geraakt te zijn aan spammers (dus gelekt door cisco), veel te dure hardware, nog duurdere licenties, en via hun dochter meraki dus ook licenties om te mogen gebruiken, niet alleen updaten dus, en vrijwel standaard lek voor de NSA...

toch meer vertrouwen in Huawei...
gelukkig is hun meuk veel sneller, goedkoper, bijna dezelfde interface en snelle support..
19-09-2016, 18:58 door Anoniem
Cisco en IPSec ... dat plaatst de quote van ex Cisco CEO John Chamber toch echt in een HEEL ander dachtlicht:

"There are 2 types of companies: those that have been hacked, and those who don't know they have been hacked.".
20-09-2016, 10:48 door Anoniem
Door Anoniem: als je nog meer redenen nodig hebt om Amerikaanse producten te boycotten....
wel grappig dat de amerikanen waarschuwen voor backdoors die ze zelf inbouwen in eigen amerikaanse hardware.

ik weet dat ik geen cisco rommel meer koop..
na 3 email accounts kwijy geraakt te zijn aan spammers (dus gelekt door cisco), veel te dure hardware, nog duurdere licenties, en via hun dochter meraki dus ook licenties om te mogen gebruiken, niet alleen updaten dus, en vrijwel standaard lek voor de NSA...

toch meer vertrouwen in Huawei...
gelukkig is hun meuk veel sneller, goedkoper, bijna dezelfde interface en snelle support..

Huwei is niet veel beter:

"De helft van de gehackte routers is gemaakt door de Chinese netwerkfabrikant Huawei"
https://www.security.nl/posting/484014/Botnet+van+12_000+routers+gebruikt+voor+ddos-aanvallen


https://www.security.nl/posting/446396/Huawei+zal+kwetsbaarheden+in+3G-routers+niet+patchen
26-09-2016, 11:27 door Anoniem
Er is geen enkele wijze waarop er gecontroleerd kan worden op de aanwezigheid van backdoors. Het is beter om er van uit te gaan dat er per definitie backdoors aanwezig zijn in dergelijke apparatuur en daarop je informatiebeveiligingsbeleid aan te passen. Pas op meerdere lagen beveiliging toe waardoor dit soort backdoors grotendeels buitenspel worden gezet. Volledig beveiligen is niet mogelijk, de drempel een eind ophogen is dat wel.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.