Cisco waarschuwt voor vervalste switches en adviseert software-upgrade
Cisco waarschuwt organisaties voor vervalste switches en adviseert een software-upgrade uit te voeren om zo verkeerde hardware te detecteren. Volgens Cisco vormt de illegale grijze markt een groot risico voor organisaties die al dan niet bewust ongeautoriseerde tweedehands, third-party of gestolen netwerkapparatuur kopen. Met name Cisco's 2960X/2960XR-switches worden in dit circuit aangeboden.
Cisco claimt dat vervalste switches ongewoon gedrag kunnen vertonen en "normale systeemoperaties" kunnen verstoren. Om vervalste hardware en software te detecteren maakt Cisco gebruik van verschillende maatregelen en technieken, waaronder secure boot, een hardware trust anchor, een secure unique device identifier (SUDI) en digitaal gesigneerde software images.
Organisaties krijgen nu het advies om hun Cisco Catalyst 2960X/2960XR-switches te upgraden naar IOS-versie 15.2(7)E4 of nieuwer voordat ze het apparaat aan hun netwerk toevoegen. De genoemde IOS-versies maken gebruik van SUDI-verificatie om eventueel vervalste switches te detecteren. Verder adviseert Cisco om apparatuur alleen via geautoriseerde partners aan te schaffen.
Als je bang bent voor hardware aanpassing moet je zeker geen nsa 2960xr kopen..
Als je bang bent voor hardware aanpassing moet je zeker geen nsa 2960xr kopen..
Ik kan me voorstellen dat je niet wilt dat je switch een of andere backdoor heeft, maar of je die tweedehands hebt of
dat ie wellicht ergens gestolen is dat is iets waar Cisco zich echt niet mee moet bemoeien!
Als je bang bent voor hardware aanpassing moet je zeker geen nsa 2960xr kopen..
Volledig mee eens. Wat voor gedrag deze vervalste switches zouden uitvoeren staat ook nergens aangegeven.
Als je bang bent voor hardware aanpassing moet je zeker geen nsa 2960xr kopen..
Volledig mee eens. Wat voor gedrag deze vervalste switches zouden uitvoeren staat ook nergens aangegeven.
Waarschijnlijk werken ze net zo goed als het origineel maar zijn een stuk voordeliger.
Waarschijnlijk werken ze net zo goed als het origineel maar zijn een stuk voordeliger.
aan een grijze markt. Voor dat geld krijg je er uiteraard ook geen support bij, dat kost extra.
Alleen bij aanschaf, want ik denk niet dat deze ooit updates zullen krijgen. Cisco zorgt er blijkbaar voor dat zij ze niet gaan updaten.
Als je bang bent voor hardware aanpassing moet je zeker geen nsa 2960xr kopen..
Volledig mee eens. Wat voor gedrag deze vervalste switches zouden uitvoeren staat ook nergens aangegeven.
Waarschijnlijk werken ze net zo goed als het origineel maar zijn een stuk voordeliger.
De dikke winst wordt elders gemaakt ,maar de klant is meestal ontwetend en betaald gewoon de Cisco prijs aan z'n leverancier ..
Het zijn niet alleen de Rolexen en Louis Vuitton's die nagemaakt worden.
Counterfeit Cisco hardware bestaat al decennia - meestal van de producten die in grote aantallen verkocht worden.
De lijn van 29xx access switches is ook z'n product.
maar sinds de laatste jaren heeft Cisco in de eigen hardware trusted modules zitten waar het OS aan kan zien op echte Cisco te draaien. De counterfeit switches doen een patched van IOS dat die checks laat werken.
Natuurlijk heeft zo'n trusted module meer functies - licentie van features is er ook aan gekoppeld.
Pas bij een software upgrade ontdekt de klant dan dat de switch niet echt is omdat het omzeilen van de authenticatie check versie-specifiek was.
Er is een fraaie analyse van z'n fake Cisco gedaan door F-Secure op verzoek van een klant die ertegen aan gelopen was en wilde weten of er door de fake geen backdoor geintroduceerd was.
https://labs.f-secure.com/publications/the-fake-cisco
het is een heel goede reverse-analyse van de fake-cisco en vergelijking met echte,en het analyseren wat de fake gedaan geeft om de IOS-validatie checks te omzeilen.
In dat geval was het "slechts" een werkende fake-Cisco - maar natuurlijk is het technisch mogelijk dat de fake-Cisco ook nog een bewuste backdoor bevat.
Als je de security wereld op dit vlak volgt ken je deze analyses en het probleem - en word je zo moe van wannabe's als 10:55 met hun "slimme" complot theorieen. Ik blijf maar hopen dat het puberscholieren zijn die ooit nog wat wijzer worden , en geen collega's.
Alleen bij aanschaf, want ik denk niet dat deze ooit updates zullen krijgen. Cisco zorgt er blijkbaar voor dat zij ze niet gaan updaten.
vanaf nu..
Ik gok dat ze al jaren gewoon geupdate kunnen worden maar dat Cisco nu een check doet bij het updaten.
Waarschijnlijk werken ze net zo goed als het origineel maar zijn een stuk voordeliger.
aan een grijze markt. Voor dat geld krijg je er uiteraard ook geen support bij, dat kost extra.
Er zijn bedrijven in China waar je $device heen kan sturen en je er 11 terug krijgt, daarna staan ze gewoon op de bestellijst.
Alleen bij aanschaf, want ik denk niet dat deze ooit updates zullen krijgen.
Cisco en "updates krijgen"?? daar krijg je geen updates, die moet je extra kopen via een supportcontract.
Als je bang bent voor hardware aanpassing moet je zeker geen nsa 2960xr kopen..
Als je een beetje netwerkbeheerder bent dan kan die backdoor, mocht ie er in zitten, uiteraard nooit het internet bereiken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
