Abo
  • IT-Karriere:

Cisco: Backdoor in amerikanischen Switches geschlossen

Es wurde erneut eine Backdoor in Netzwerkhardware gefunden. Dieses Mal trifft es den amerikanischen Hersteller Cisco. Das Unternehmen hat die Sicherheitslücke mittlerweile behoben.

Artikel veröffentlicht am ,
Cisco hat die Hintertür mittlerweile geschlossen.
Cisco hat die Hintertür mittlerweile geschlossen. (Bild: Pixabay/Cisco/Montage: Golem.de)

Es wurde eine Backdoor in Netzwerkhardware gefunden, die nicht von einem chinesischen, sondern einem amerikanischen Unternehmen stammt. Cisco hat die Sicherheitslücke CVE-2019-1804 per Update behoben, berichtet das britische IT-Magazin The Register. Darüber hätten Organisationen Switches infiltrieren und abhören können. Cisco hat über die Lücke selbstständig aufgeklärt, nachdem sie vom Security-Techniker Oliver Matuka entdeckt wurde. "Eine Schwachstelle im SSH-Schlüsselmanagement für Cisco-9000-ACI-Switches könnte einem unauthentifizierten Angreifer den Zugriff auf das Netzwerk mit Root-Rechten erlauben. Die Schwachstelle beruht auf dem Vorhandensein eines vorgefertigten SSH-Schlüsselpaars, das auf allen Geräten existiert", schreibt Cisco.

Stellenmarkt
  1. Weleda AG, Schwäbisch Gmünd
  2. Stadt Bochum, Bochum

Ein Angreifer, der diese vorgefertigten Schlüssel kennt, könnte unbemerkt Zugriff auf beliebige Netzwerke erhalten, in denen die betroffene Cisco-Hardware eingesetzt wird. Als einer der größten Anbieter von Switches und Router dürfte Cisco sehr viele beliefert haben. Es ist ratsam, entsprechende Geräte sofort zu patchen, da knapp 40 weitere Sicherheitslücken vom Hersteller angekündigt und gefixt worden sind.

Spionagevorwürfe auf Seiten der USA

Das Unternehmen reagierte auf seine recht offensichtliche Backdoor, nachdem der chinesische Netzwerkausstatter und Cisco-Konkurrent Huawei wegen eventueller Spionage vom Berliner Thinktank Merics beschuldigt wurde. Eine zuerst als Backdoor identifizierte Sicherheitslücke stellte sich als undokumentierter Telnet-Zugang für Support-Zugriffe heraus - zumindest begründet das Huawei so. Noch davor hatte die amerikanische Regierung europäische Unternehmen und auch die deutsche Bundesregierung aufgefordert, chinesische Netzwerkhardware für den Ausbau von 5G nicht mehr einzusetzen, da die Gefahr einer Spionage-Backdoor bestehe.

Es ist wahrscheinlich, dass Cisco einfach nur einen Fehler begangen hat und Spionageanschuldigungen daher letztlich falsch sind. Das hält The Register nicht davon ab, sarkastisch darauf zu reagieren: "Die Ausrüstung sollte jetzt wohl lieber von nicht-amerikanischen Kernnetzwerken verbannt werden, oder?".



Anzeige
Hardware-Angebote
  1. 177,90€ + Versand (Bestpreis!)
  2. (reduzierte Überstände, Restposten & Co.)
  3. (u. a. Ryzen 5-2600X für 184,90€ oder Sapphire Radeon RX 570 Pulse für 149,00€)

cpt.dirk 06. Mai 2019 / Themenstart

Nein, Kern ist die Intention - ob die gutwillig (vergessener Testzugang) oder böswillig...

Aluz 06. Mai 2019 / Themenstart

Deutsche Sprache schwere Sprache: "in amerikanischen" -> die Switches sind...

quakerIO 05. Mai 2019 / Themenstart

stimmt, Cisco fällt da öfters auf

maxule 05. Mai 2019 / Themenstart

Ich hab doch nix zu verbergen... Für geschäftliche Telelfonate könnte ich ja endlich das...

Quantium40 03. Mai 2019 / Themenstart

Da würde unser Bundesminister für Staatssicherheit .. ähm... für Inneres, Bau und Heimat...

Kommentieren


Folgen Sie uns
       


Parrot Anafi Thermal angesehen

Die Anafi Thermal kann dank Wärmebildsensor Temperaturdaten von -10 bis 400° Celsius messen.

Parrot Anafi Thermal angesehen Video aufrufen
IT-Headhunter: ReactJS- und PHP-Experten verzweifelt gesucht
IT-Headhunter
ReactJS- und PHP-Experten verzweifelt gesucht

Marco Nadol vermittelt für Hays selbstständige Informatiker, Programmierer und Ingenieure in Unternehmen. Aus langjähriger Erfahrung als IT-Headhunter weiß er mittlerweile sehr gut, was ihre Chancen auf dem Markt erhöht und was sie verschlechtert.
Von Maja Hoock

  1. Bundesagentur für Arbeit Informatikjobs bleiben 132 Tage unbesetzt
  2. IT-Berufe Bin ich Freiberufler oder Gewerbetreibender?
  3. Milla Bund sagt Pläne für KI-gesteuerte Weiterbildungsplattform ab

Oneplus 7 Pro im Hands on: Neue Konkurrenz für die Smartphone-Oberklasse
Oneplus 7 Pro im Hands on
Neue Konkurrenz für die Smartphone-Oberklasse

Parallel zum Oneplus 7 hat das chinesische Unternehmen Oneplus auch das besser ausgestattete Oneplus 7 Pro vorgestellt. Das Smartphone ist mit seiner Kamera mit drei Objektiven für alle Fotosituationen gewappnet und hat eine ausfahrbare Frontkamera - das hat aber seinen Preis.
Ein Hands on von Ingo Pakalski

  1. Oneplus 7 Der Nachfolger des Oneplus 6t kostet 560 Euro
  2. Android 9 Oneplus startet Pie-Beta für Oneplus 3 und 3T
  3. MWC 2019 Oneplus will Prototyp eines 5G-Smartphones zeigen

Raumfahrt: Jeff Bezos' Mondfahrt
Raumfahrt
Jeff Bezos' Mondfahrt

Blue Moon heißt die neue Mondlandefähre des reichsten Mannes der Welt, Jeff Bezos. Sie ist vor exklusivem Publikum und ohne Möglichkeit von Rückfragen vorgestellt worden. Wann sie fliegen soll, ist unklar.
Von Frank Wunderlich-Pfeiffer

  1. Artemis Trump will Nasa-Budget für die Mondlandung aufstocken
  2. SpaceIL Israelische Mondlandung fehlgeschlagen
  3. Raumfahrt Trump will bis 2024 Astronauten auf den Mond bringen

    •  /