Cisco: Backdoor in amerikanischen Switches geschlossen

Es wurde erneut eine Backdoor in Netzwerkhardware gefunden. Dieses Mal trifft es den amerikanischen Hersteller Cisco. Das Unternehmen hat die Sicherheitslücke mittlerweile behoben.

Artikel veröffentlicht am ,
Cisco hat die Hintertür mittlerweile geschlossen.
Cisco hat die Hintertür mittlerweile geschlossen. (Bild: Pixabay/Cisco/Montage: Golem.de)

Es wurde eine Backdoor in Netzwerkhardware gefunden, die nicht von einem chinesischen, sondern einem amerikanischen Unternehmen stammt. Cisco hat die Sicherheitslücke CVE-2019-1804 per Update behoben, berichtet das britische IT-Magazin The Register. Darüber hätten Organisationen Switches infiltrieren und abhören können. Cisco hat über die Lücke selbstständig aufgeklärt, nachdem sie vom Security-Techniker Oliver Matuka entdeckt wurde. "Eine Schwachstelle im SSH-Schlüsselmanagement für Cisco-9000-ACI-Switches könnte einem unauthentifizierten Angreifer den Zugriff auf das Netzwerk mit Root-Rechten erlauben. Die Schwachstelle beruht auf dem Vorhandensein eines vorgefertigten SSH-Schlüsselpaars, das auf allen Geräten existiert", schreibt Cisco.

Stellenmarkt
  1. (Senior) Android Software Engineer*
    IAV GmbH, Berlin, Gifhorn
  2. Softwareentwickler (m/w/d) mit Schwerpunkt Regelungstechnik/DSP
    KOSTAL Automobil Elektrik GmbH & Co. KG, Dortmund
Detailsuche

Ein Angreifer, der diese vorgefertigten Schlüssel kennt, könnte unbemerkt Zugriff auf beliebige Netzwerke erhalten, in denen die betroffene Cisco-Hardware eingesetzt wird. Als einer der größten Anbieter von Switches und Router dürfte Cisco sehr viele beliefert haben. Es ist ratsam, entsprechende Geräte sofort zu patchen, da knapp 40 weitere Sicherheitslücken vom Hersteller angekündigt und gefixt worden sind.

Spionagevorwürfe auf Seiten der USA

Das Unternehmen reagierte auf seine recht offensichtliche Backdoor, nachdem der chinesische Netzwerkausstatter und Cisco-Konkurrent Huawei wegen eventueller Spionage vom Berliner Thinktank Merics beschuldigt wurde. Eine zuerst als Backdoor identifizierte Sicherheitslücke stellte sich als undokumentierter Telnet-Zugang für Support-Zugriffe heraus - zumindest begründet das Huawei so. Noch davor hatte die amerikanische Regierung europäische Unternehmen und auch die deutsche Bundesregierung aufgefordert, chinesische Netzwerkhardware für den Ausbau von 5G nicht mehr einzusetzen, da die Gefahr einer Spionage-Backdoor bestehe.

Es ist wahrscheinlich, dass Cisco einfach nur einen Fehler begangen hat und Spionageanschuldigungen daher letztlich falsch sind. Das hält The Register nicht davon ab, sarkastisch darauf zu reagieren: "Die Ausrüstung sollte jetzt wohl lieber von nicht-amerikanischen Kernnetzwerken verbannt werden, oder?".

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


cpt.dirk 06. Mai 2019

Nein, Kern ist die Intention - ob die gutwillig (vergessener Testzugang) oder böswillig...

Aluz 06. Mai 2019

Deutsche Sprache schwere Sprache: "in amerikanischen" -> die Switches sind...

quakerIO 05. Mai 2019

stimmt, Cisco fällt da öfters auf

maxule 05. Mai 2019

Ich hab doch nix zu verbergen... Für geschäftliche Telelfonate könnte ich ja endlich das...

Quantium40 03. Mai 2019

Da würde unser Bundesminister für Staatssicherheit .. ähm... für Inneres, Bau und Heimat...



Aktuell auf der Startseite von Golem.de
Kanadische Polizei
Diebe nutzen Apples Airtags zum Tracking von Luxuswagen

Autodiebe in Kanada nutzen offenbar Apples Airtags, um Fahrzeuge heimlich zu orten.

Kanadische Polizei: Diebe nutzen Apples Airtags zum Tracking von Luxuswagen
Artikel
  1. Blender Foundation: Blender 3.0 ist da
    Blender Foundation
    Blender 3.0 ist da

    Die freie 3D-Software Blender bekommt ein Update - wir haben es uns angesehen.
    Von Martin Wolf

  2. 4 Motoren und 4-Rad-Lenkung: Tesla aktualisiert Cybertruck
    4 Motoren und 4-Rad-Lenkung
    Tesla aktualisiert Cybertruck

    Tesla-Chef Elon Musk hat einige Änderungen am Cybertruck angekündigt. Der elektrische Pick-up-Truck wird mit vier Motoren ausgerüstet.

  3. DSIRF: Hackerbehörde Zitis prüft österreichischen Staatstrojaner
    DSIRF
    Hackerbehörde Zitis prüft österreichischen Staatstrojaner

    Deutsche Behörden sind mit mehreren Staatstrojaner-Herstellern im Gespräch. Nun ist ein weiterer mit Sitz in Wien bekanntgeworden.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Saturn-Advent: SanDisk Ultra 3D 1 TB 77€ • KFA2 Geforce RTX 3070 OC 8GB 1.019€ • Alternate (u. a. AKRacing Core SX 269,98€) • Sharkoon PureWriter RGB 44,90€ • Corsair K70 RGB MK.2 139,99€ • 2x Canton Plus GX.3 49€ • Gaming-Monitore günstiger (u. a. Samsung G3 27" 144Hz 219€) [Werbung]
    •  /