• IT-Karriere:
  • Services:

Cisco: Backdoor in amerikanischen Switches geschlossen

Es wurde erneut eine Backdoor in Netzwerkhardware gefunden. Dieses Mal trifft es den amerikanischen Hersteller Cisco. Das Unternehmen hat die Sicherheitslücke mittlerweile behoben.

Artikel veröffentlicht am ,
Cisco hat die Hintertür mittlerweile geschlossen.
Cisco hat die Hintertür mittlerweile geschlossen. (Bild: Pixabay/Cisco/Montage: Golem.de)

Es wurde eine Backdoor in Netzwerkhardware gefunden, die nicht von einem chinesischen, sondern einem amerikanischen Unternehmen stammt. Cisco hat die Sicherheitslücke CVE-2019-1804 per Update behoben, berichtet das britische IT-Magazin The Register. Darüber hätten Organisationen Switches infiltrieren und abhören können. Cisco hat über die Lücke selbstständig aufgeklärt, nachdem sie vom Security-Techniker Oliver Matuka entdeckt wurde. "Eine Schwachstelle im SSH-Schlüsselmanagement für Cisco-9000-ACI-Switches könnte einem unauthentifizierten Angreifer den Zugriff auf das Netzwerk mit Root-Rechten erlauben. Die Schwachstelle beruht auf dem Vorhandensein eines vorgefertigten SSH-Schlüsselpaars, das auf allen Geräten existiert", schreibt Cisco.

Stellenmarkt
  1. Müller - Die lila Logistik AG, Besigheim-Ottmarsheim (bei Ludwigsburg)
  2. über experteer GmbH, Karlsruhe

Ein Angreifer, der diese vorgefertigten Schlüssel kennt, könnte unbemerkt Zugriff auf beliebige Netzwerke erhalten, in denen die betroffene Cisco-Hardware eingesetzt wird. Als einer der größten Anbieter von Switches und Router dürfte Cisco sehr viele beliefert haben. Es ist ratsam, entsprechende Geräte sofort zu patchen, da knapp 40 weitere Sicherheitslücken vom Hersteller angekündigt und gefixt worden sind.

Spionagevorwürfe auf Seiten der USA

Das Unternehmen reagierte auf seine recht offensichtliche Backdoor, nachdem der chinesische Netzwerkausstatter und Cisco-Konkurrent Huawei wegen eventueller Spionage vom Berliner Thinktank Merics beschuldigt wurde. Eine zuerst als Backdoor identifizierte Sicherheitslücke stellte sich als undokumentierter Telnet-Zugang für Support-Zugriffe heraus - zumindest begründet das Huawei so. Noch davor hatte die amerikanische Regierung europäische Unternehmen und auch die deutsche Bundesregierung aufgefordert, chinesische Netzwerkhardware für den Ausbau von 5G nicht mehr einzusetzen, da die Gefahr einer Spionage-Backdoor bestehe.

Es ist wahrscheinlich, dass Cisco einfach nur einen Fehler begangen hat und Spionageanschuldigungen daher letztlich falsch sind. Das hält The Register nicht davon ab, sarkastisch darauf zu reagieren: "Die Ausrüstung sollte jetzt wohl lieber von nicht-amerikanischen Kernnetzwerken verbannt werden, oder?".

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (-82%) 3,50€
  2. 29,99€

cpt.dirk 06. Mai 2019

Nein, Kern ist die Intention - ob die gutwillig (vergessener Testzugang) oder böswillig...

Aluz 06. Mai 2019

Deutsche Sprache schwere Sprache: "in amerikanischen" -> die Switches sind...

quakerIO 05. Mai 2019

stimmt, Cisco fällt da öfters auf

maxule 05. Mai 2019

Ich hab doch nix zu verbergen... Für geschäftliche Telelfonate könnte ich ja endlich das...

Quantium40 03. Mai 2019

Da würde unser Bundesminister für Staatssicherheit .. ähm... für Inneres, Bau und Heimat...


Folgen Sie uns
       


Drohnenflug am Strand mit Google Earth Studio - Tutorial

Wir zeigen im kurzen Tutorial, wie man in Earth Studio eine einfache Animation erstellt.

Drohnenflug am Strand mit Google Earth Studio - Tutorial Video aufrufen
    •  /