• IT-Karriere:
  • Services:

Cisco: Backdoor in amerikanischen Switches geschlossen

Es wurde erneut eine Backdoor in Netzwerkhardware gefunden. Dieses Mal trifft es den amerikanischen Hersteller Cisco. Das Unternehmen hat die Sicherheitslücke mittlerweile behoben.

Artikel veröffentlicht am ,
Cisco hat die Hintertür mittlerweile geschlossen.
Cisco hat die Hintertür mittlerweile geschlossen. (Bild: Pixabay/Cisco/Montage: Golem.de)

Es wurde eine Backdoor in Netzwerkhardware gefunden, die nicht von einem chinesischen, sondern einem amerikanischen Unternehmen stammt. Cisco hat die Sicherheitslücke CVE-2019-1804 per Update behoben, berichtet das britische IT-Magazin The Register. Darüber hätten Organisationen Switches infiltrieren und abhören können. Cisco hat über die Lücke selbstständig aufgeklärt, nachdem sie vom Security-Techniker Oliver Matuka entdeckt wurde. "Eine Schwachstelle im SSH-Schlüsselmanagement für Cisco-9000-ACI-Switches könnte einem unauthentifizierten Angreifer den Zugriff auf das Netzwerk mit Root-Rechten erlauben. Die Schwachstelle beruht auf dem Vorhandensein eines vorgefertigten SSH-Schlüsselpaars, das auf allen Geräten existiert", schreibt Cisco.

Stellenmarkt
  1. MVV EnergySolutions GmbH, Mannheim
  2. Universitätsklinikum Tübingen, Tübingen

Ein Angreifer, der diese vorgefertigten Schlüssel kennt, könnte unbemerkt Zugriff auf beliebige Netzwerke erhalten, in denen die betroffene Cisco-Hardware eingesetzt wird. Als einer der größten Anbieter von Switches und Router dürfte Cisco sehr viele beliefert haben. Es ist ratsam, entsprechende Geräte sofort zu patchen, da knapp 40 weitere Sicherheitslücken vom Hersteller angekündigt und gefixt worden sind.

Spionagevorwürfe auf Seiten der USA

Das Unternehmen reagierte auf seine recht offensichtliche Backdoor, nachdem der chinesische Netzwerkausstatter und Cisco-Konkurrent Huawei wegen eventueller Spionage vom Berliner Thinktank Merics beschuldigt wurde. Eine zuerst als Backdoor identifizierte Sicherheitslücke stellte sich als undokumentierter Telnet-Zugang für Support-Zugriffe heraus - zumindest begründet das Huawei so. Noch davor hatte die amerikanische Regierung europäische Unternehmen und auch die deutsche Bundesregierung aufgefordert, chinesische Netzwerkhardware für den Ausbau von 5G nicht mehr einzusetzen, da die Gefahr einer Spionage-Backdoor bestehe.

Es ist wahrscheinlich, dass Cisco einfach nur einen Fehler begangen hat und Spionageanschuldigungen daher letztlich falsch sind. Das hält The Register nicht davon ab, sarkastisch darauf zu reagieren: "Die Ausrüstung sollte jetzt wohl lieber von nicht-amerikanischen Kernnetzwerken verbannt werden, oder?".

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 4,25
  2. 8,75€
  3. 5,99€
  4. gratis (bis 22.04.)

cpt.dirk 06. Mai 2019

Nein, Kern ist die Intention - ob die gutwillig (vergessener Testzugang) oder böswillig...

Aluz 06. Mai 2019

Deutsche Sprache schwere Sprache: "in amerikanischen" -> die Switches sind...

quakerIO 05. Mai 2019

stimmt, Cisco fällt da öfters auf

maxule 05. Mai 2019

Ich hab doch nix zu verbergen... Für geschäftliche Telelfonate könnte ich ja endlich das...

Quantium40 03. Mai 2019

Da würde unser Bundesminister für Staatssicherheit .. ähm... für Inneres, Bau und Heimat...


Folgen Sie uns
       


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /