Cisco: inbraak systemen telecomproviders via gestolen inloggegevens
Een groep aanvallers die op de Cisco-systemen van Amerikaanse telecomproviders wist in te breken maakte gebruik van gestolen inloggegevens, zo stelt Cisco. In een analyse laat het netwerkbedrijf weten dat sommige van de systemen meer dan drie jaar lang waren gecompromitteerd, zonder dat dit was opgemerkt. De groep wordt 'Salt Typhoon' genoemd en zou zich vooral met spionage bezighouden.
Vorige week meldde securitybedrijf Recorded Future op basis van eigen onderzoek dat de groep verschillende Cisco-kwetsbaarheden had gebruikt om systemen te compromitteren. Bij de systemen die Cisco onderzocht wisten de aanvallers via gestolen inloggegevens initiële toegang krijgen, aldus het netwerkbedrijf. Hoe de aanvallers deze inloggegevens konden bemachtigen is niet bekend.
Eén Cisco-systeem was via een oude kwetsbaarheid gecompromitteerd (CVE-2018-0171), maar deze activiteit kon Cisco naar eigen zeggen niet aan Salt Typhoon toeschrijven. In veel gevallen blijken de aanvallers de apparaatconfiguratie te stelen, die vaak gevoelige inloggegevens bevatten, zoals SNMP Read/Write (R/W) community strings en lokale accounts met 'weak password encryption types', zoals Cisco het noemt. Volgens het bedrijf is het vervolgens eenvoudig voor een aanvaller om het wachtwoord offline te ontsleutelen.
Daarnaast bevatten de gecompromitteerde systemen informatie over het netwerk, dat de aanvallers vervolgens gebruiken om andere machines in het netwerk aan te vallen. Zo gebruikte de groep het gecompromitteerde systeem bij één telecomprovider om daarvandaan een systeem van een andere provider aan te vallen. Verder passen de aanvallers allerlei tooling toe om logs aan te passen of logging te voorkomen.
In de analyse doet Cisco verschillende aanbevelingen, zoals het uitschakelen van de niet-versleutelde webserver op Cisco-systemen, guestshell access en telnet, het gebruik van 'type 8 passwords' voor lokale accounts, het gebruik van 'type 6 voor TACACS+ key configuration' en het uitschakelen van de Smart Install-feature. Als laatste wordt aangeraden om legacy apparaten met bekende kwetsbaarheden te patchen of te vervangen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Security Adviseur
bij HHNK
Heb jij een passie voor informatiebeveiliging en wil je jouw expertise inzetten in een organisatie met impact? solliciteer nu! Bij HHNK hechten we veel waarde aan de veiligheid van onze informatie en systemen. Met een breed scala aan informatie-technologie (IT) en operationele technologie (OT) binnen onze taken, is het essentieel om deze veilig te houden.
Security Specialist
Directie Informatievoorziening & Inkoop
Als security specialist is je primaire taak het detecteren en het afhandelen van (mogelijke) security incidenten. Hiervoor vergaar je dreigingsinformatie en richt je op basis van risico's detectieregels in, opdat aanvallers in een zo vroeg mogelijk stadium geïdentifi-ceerd kunnen worden. Wanneer een dreiging wordt gedetecteerd, zorg jij ervoor dat de juiste acties worden uitgezet.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?