Ein Bug in einem Cisco -Router hat global wirkende Konsequenzen
14. Mai 2019San Jose, 14.2019
Der Router der Cisco 1001-X Serie ist verantwortlich für die zuverlässige Anbindung an Börsen, Geschäftsstellen, lokale Einkaufszentrum und so weiter. Die Geräte spielen eine zentrale Rolle in den Institutionen – dazu gehören auch Firmen , die sich mit überempfindlichen Informationen befassen. Jetzt enthüllen Security – Forscher von Red Balloon , das ein Hacker per Remote-Angriff jeden 1001-X-Router übernehmen und alle Daten und Befehle, die durch ihn fließen, löschen, manipulieren, fälsschen oder stehlen kann .
Um die Router zu kompromittieren, haben Forscher der Sicherheitsfirma Red Balloon zwei Schwachstellen ausgenutzt. Der erste ist ein Fehler im IOS-Betriebssystem von Cisco – nicht identisch mit dem gleichnamigen iOS von Apple -, der es einem Hacker ermöglichen würde, aus der Ferne Root-Zugriff auf die Geräte zu erhalten. Dies ist eine schwere Schwachstelle, aber nicht ungewöhnlich, insbesondere für Router. Es kann auch relativ einfach durch einen Software-Patch behoben werden.
Die zweite Schwachstelle ist jedoch schwerwiegend. Sobald die Forscher Zugang zum Root haben, können sie den grundlegendsten Sicherheitsschutz des Routers umgehen. Dieses als Trust Anchor bekannte Cisco-Sicherheitsmerkmal wird seit 2013 in fast allen Unternehmensgeräten des Unternehmens implementiert. Die Tatsache, dass die Forscher einen Weg gezeigt haben, ihn in einem Gerät zu umgehen, weist darauf hin, dass es mit gerätespezifischen Modifikationen möglich sein könnte, den Trust Anchor auf Hunderten von Millionen von Cisco-Einheiten auf der ganzen Welt zu besiegen. Dazu gehört alles, von Unternehmens-Routern über Netzwerk-Switches bis hin zu Firewalls.
In der Praxis bedeutet dies, dass ein Angreifer diese Techniken nutzen könnte, um die Netzwerke, in denen sich diese Geräte befinden, vollständig zu gefährden. Angesichts der Allgegenwart von Cisco wären die möglichen Auswirkungen enorm.
Am Montag kündigt Cisco einen Patch für die IOS-Fernbedienung an, die die Red Balloon-Forscher entdeckt haben. Und das Unternehmen sagt, dass es auch Lösungen für alle Produktfamilien bereitstellen wird, die potenziell anfällig für sichere Angriffe sind, wie sie die Forscher demonstriert haben. Cisco lehnte es ab, die Art oder den Zeitpunkt dieser Korrekturen vor der Veröffentlichung zu charakterisieren. Es wurde auch bestritten, dass die sichere Boot-Schwachstelle sich direkt auf den Trust Anchor auswirkt. Laut dem Sicherheitsbulletin sind alle Korrekturen noch Monate von der Veröffentlichung entfernt, und es gibt derzeit keine Abhilfemaßnahmen. Wenn die Patches ankommen, sagt Cisco, werden sie „eine Neuprogrammierung vor Ort erfordern“, was bedeutet, dass die Fixes nicht aus der Ferne verschoben werden können, weil sie so grundlegend sind.
