Abo
  • IT-Karriere:

Cisco: Backdoor in amerikanischen Switches geschlossen

Es wurde erneut eine Backdoor in Netzwerkhardware gefunden. Dieses Mal trifft es den amerikanischen Hersteller Cisco. Das Unternehmen hat die Sicherheitslücke mittlerweile behoben.

Artikel veröffentlicht am ,
Cisco hat die Hintertür mittlerweile geschlossen.
Cisco hat die Hintertür mittlerweile geschlossen. (Bild: Pixabay/Cisco/Montage: Golem.de)

Es wurde eine Backdoor in Netzwerkhardware gefunden, die nicht von einem chinesischen, sondern einem amerikanischen Unternehmen stammt. Cisco hat die Sicherheitslücke CVE-2019-1804 per Update behoben, berichtet das britische IT-Magazin The Register. Darüber hätten Organisationen Switches infiltrieren und abhören können. Cisco hat über die Lücke selbstständig aufgeklärt, nachdem sie vom Security-Techniker Oliver Matuka entdeckt wurde. "Eine Schwachstelle im SSH-Schlüsselmanagement für Cisco-9000-ACI-Switches könnte einem unauthentifizierten Angreifer den Zugriff auf das Netzwerk mit Root-Rechten erlauben. Die Schwachstelle beruht auf dem Vorhandensein eines vorgefertigten SSH-Schlüsselpaars, das auf allen Geräten existiert", schreibt Cisco.

Stellenmarkt
  1. Torqeedo GmbH, Gilching
  2. Stadtwerke München GmbH, München

Ein Angreifer, der diese vorgefertigten Schlüssel kennt, könnte unbemerkt Zugriff auf beliebige Netzwerke erhalten, in denen die betroffene Cisco-Hardware eingesetzt wird. Als einer der größten Anbieter von Switches und Router dürfte Cisco sehr viele beliefert haben. Es ist ratsam, entsprechende Geräte sofort zu patchen, da knapp 40 weitere Sicherheitslücken vom Hersteller angekündigt und gefixt worden sind.

Spionagevorwürfe auf Seiten der USA

Das Unternehmen reagierte auf seine recht offensichtliche Backdoor, nachdem der chinesische Netzwerkausstatter und Cisco-Konkurrent Huawei wegen eventueller Spionage vom Berliner Thinktank Merics beschuldigt wurde. Eine zuerst als Backdoor identifizierte Sicherheitslücke stellte sich als undokumentierter Telnet-Zugang für Support-Zugriffe heraus - zumindest begründet das Huawei so. Noch davor hatte die amerikanische Regierung europäische Unternehmen und auch die deutsche Bundesregierung aufgefordert, chinesische Netzwerkhardware für den Ausbau von 5G nicht mehr einzusetzen, da die Gefahr einer Spionage-Backdoor bestehe.

Es ist wahrscheinlich, dass Cisco einfach nur einen Fehler begangen hat und Spionageanschuldigungen daher letztlich falsch sind. Das hält The Register nicht davon ab, sarkastisch darauf zu reagieren: "Die Ausrüstung sollte jetzt wohl lieber von nicht-amerikanischen Kernnetzwerken verbannt werden, oder?".



Anzeige
Spiele-Angebote
  1. 44,99€
  2. 4,99€
  3. 3,99€
  4. 34,99€

cpt.dirk 06. Mai 2019

Nein, Kern ist die Intention - ob die gutwillig (vergessener Testzugang) oder böswillig...

Aluz 06. Mai 2019

Deutsche Sprache schwere Sprache: "in amerikanischen" -> die Switches sind...

quakerIO 05. Mai 2019

stimmt, Cisco fällt da öfters auf

maxule 05. Mai 2019

Ich hab doch nix zu verbergen... Für geschäftliche Telelfonate könnte ich ja endlich das...

Quantium40 03. Mai 2019

Da würde unser Bundesminister für Staatssicherheit .. ähm... für Inneres, Bau und Heimat...


Folgen Sie uns
       


Sega Dreamcast (1999) - Golem retro

Am 9.9.1999 startete Segas letzte Konsole in ein kurzes, aber erfülltes Spieleleben.

Sega Dreamcast (1999) - Golem retro Video aufrufen
Ryzen 7 3800X im Test: Der schluckt zu viel
Ryzen 7 3800X im Test
"Der schluckt zu viel"

Minimal mehr Takt, vor allem aber ein höheres Power-Budget für gestiegene Frequenzen unter Last: Das war unsere Vorstellung vor dem Test des Ryzen 7 3800X. Doch die Achtkern-CPU überrascht negativ, weil AMD es beim günstigeren 3700X bereits ziemlich gut meinte.
Ein Test von Marc Sauter

  1. Agesa 1003abba Microcode-Update taktet Ryzen 3000 um 50 MHz höher
  2. Agesa 1003abb Viele ältere Platinen erhalten aktuelles UEFI für Ryzen 3000
  3. Ryzen 5 3400G und Ryzen 3 3200G im Test Picasso passt

5G-Antenne in Berlin ausprobiert: Zu schnell, um nützlich zu sein
5G-Antenne in Berlin ausprobiert
Zu schnell, um nützlich zu sein

Neben einem unwirtlichen Parkplatz in Berlin-Adlershof befindet sich ein Knotenpunkt für den frühen 5G-Ausbau von Vodafone und Telekom. Wir sind hingefahren, um 5G selbst auszuprobieren, und kamen dabei ins Schwitzen.
Von Achim Sawall und Martin Wolf

  1. Tausende neue Nutzer Vodafone schafft Zuschlag für 5G ab
  2. Vodafone Callya Digital Prepaid-Tarif mit 10 GByte Datenvolumen kostet 20 Euro
  3. Kabelnetz Vodafone bekommt Netzüberlastung nicht in den Griff

Surface Hub 2S angesehen: Das Surface Hub, das auch in kleine Meeting-Räume passt
Surface Hub 2S angesehen
Das Surface Hub, das auch in kleine Meeting-Räume passt

Ifa 2019 Präsentationen teilen, Tabellen bearbeiten oder gemeinsam auf dem Whiteboard skizzieren: Das Surface Hub 2S ist eine sichtbare Weiterentwicklung des doch recht klobigen Vorgängers. Und Microsofts Pläne sind noch ambitionierter.
Ein Hands on von Oliver Nickel

  1. Microsoft Nutzer berichten von defektem WLAN nach Surface-Update
  2. Surface Microsofts Dual-Screen-Gerät hat zwei 9-Zoll-Bildschirme
  3. Centaurus Microsoft zeigt intern ein Surface-Gerät mit zwei Displays

    •  /