VS meldt misbruik van Cisco Smart Install feature bij aanvallen
Aanvallers maken nog altijd gebruik van de Cisco Smart Install feature bij aanvallen, zo meldt het Amerikaanse cyberagentschap CISA. Dat adviseert organisaties om Smart Install uit te schakelen. Daarnaast waarschuwt de overheidsinstantie voor het gebruik van zwakke wachtwoordtypes op netwerkapparatuur van Cisco. Organisaties lopen zo. het risico om te worden gecompromitteerd.
Smart Install is een 'plug-and-play' feature voor het op afstand configureren en uitrollen van switches, dat 'by design' geen authenticatie vereist. Het Smart Install-protocol kan door aanvallers worden misbruikt om de TFTP-serverinstellingen aan te passen, configuratiebestanden te stelen, het configuratiebestand aan te passen, het IOS-image van de router of switch te vervangen, accounts aan te maken of IOS-commando's uit te voeren.
Al jaren waarschuwen instanties voor misbruik van de feature. Zo kwam de Australische overheid al in 2017 met een waarschuwing. Het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security laat nu weten dat misbruik van Cisco Smart Install nog altijd plaatsvindt en wordt gebruikt voor het stelen van configuratiebestanden.
De configuratiegegevens die aanvallers uit de netwerkapparaten kunnen bemachtigen kunnen gevoelige informatie bevatten, zoals inloggegevens van systeembeheerders. Deze informatie kan vervolgens worden gebruikt om de routers of switches over te nemen en daarvandaan andere apparaten in het netwerk aan te vallen of informatie te onderscheppen die via de netwerkapparaten loopt.
Het CISA wijst dan ook naar een uit 2017 stammende cybersecurity advisory van de Amerikaanse geheime dienst NSA waarin het uitschakelen van Cisco Smart Install wordt aangeraden (pdf). Een advies dat het Amerikaanse cyberagentschap opnieuw herhaald.
Daarnaast meldt het CISA dat organisaties die met Cisco-apparatuur werken van zwakke wachtwoordtypes gebruikmaken. De wachtwoordtypes slaan op de algoritmes die worden gebruikt voor het hashen van wachtwoorden. Het gebruik van een zwak wachtwoordtype maakt het mogelijk om de hashes te kraken, waarna het netwerk van de organisatie kan worden aangevallen. Iets waar de NSA begin 2022 al advies over uitbracht.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Information Security Officer
Ben jij de Information Security Officer met hart voor de zorg? Wil je een bijdrage leveren aan Informatiebeveiliging binnen het Erasmus MC? Word onderdeel van ons team! Samen met de CISO en een team van Information Security Officers zorg je ervoor dat informatiebeveiliging en gegevens-bescherming binnen Erasmus MC de benodigde aandacht krijgt.
GRC Officer
Als digitaal knooppunt hebben wij te maken met veel verschillende opdrachtgevers en klanten in het zorgveld. Deze opdrachtgevers en klanten vertrouwen erop dat de onze dienstverlening veilig is en continu voldoet aan alle (voortdurende wijzigende) relevante wet- en regelgeving. Als GRC Officer ben jij op de hoogte van die wet- en regelgeving en weet je de vertaalslag te maken naar de praktijk van VECOZO.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.