NSA-Leak ist wohl echt: Cisco verschickt schon Patches

Logo, Cisco, Netzwerkausrüster Bildquelle: Cisco
Beim vermeintlichen NSA-Hack ist noch immer unklar, ob die Behauptungen der Angreifer der Realität entsprechen. Es spricht nun aber eine Sache dafür, dass es sich um valide Daten handelt: In den frei zugänglich gemachten Teilen fand sich auch ein Exploit für eine bisher noch völlig unbekannte Sicherheitslücke in Cisco-Routern.
Die Sicherheits-Experten bei dem Netzwerk-Ausrüster reagierten nach dem Auftauchen der ersten Informationen ziemlich schnell. Das Unternehmen stellt inzwischen nicht nur eine Warnmeldung bereit, in der Hinweise zu dem Problem gegeben werden. Auch ein Patch ist bereits verfügbar und sollte von den Betreibern betroffener Geräte unbedingt eingespielt werden.

Die Risiko-Einstufung der Sicherheitslücke wird mit "hoch" angegeben. Zu finden ist die Zero-Day-Schwachstelle in der SNMP-Implementierung der Adaptive Security Appliance (ASA)-Software. Über den Bug ist es möglich, fremden Code in die jeweiligen Netzwerksysteme einzuschleusen und dort zur Ausführung zu bringen. Dies kann im schlimmsten Fall dazu führen, dass ein Angreifer das gesamte Gerät unter seine Kontrolle bringt.

"Beweise" der Shadow Brokers"Beweise" der Shadow Brokers"Beweise" der Shadow Brokers"Beweise" der Shadow Brokers

Das Besondere an der Sicherheitslücke ist, dass diese bisher noch niemandem sonst aufgefallen war. Denn die von der Hacker-Gruppe "The Shadow Brokers" veröffentlichten Teile des geklauten Datenbestandes, stammen nach den bisherigen Erkenntnissen aus dem Jahr 2013. Mindestens seit dieser Zeit verfügt der US-Geheimdienst beziehungsweise seine ausführenden Truppen über Kenntnisse zu dieser Schwachstelle. Und vermutlich wurden diese auch genutzt, um in fremde Systeme eindringen zu können.

Dies zeigt auch einmal mehr das Problem hinter dem staatlich organisierten Hacking. Hier sammeln Behörden Informationen zu Schwachstellen in IT-Systemen, um diese zu verwenden, selbst besser spionieren zu können. Informationen über die Bugs werden geheimgehalten und im Zweifel auch die Sicherheit vieler Bürger und Unternehmen gefährdet, um die eigenen Operationen durchführen zu können.

Neben Cisco wurde auch die Firma Fortiguard bereits aktiv und veröffentlichte einen Fix für eine Firewall, der auf den Daten des NSA-Leaks beruht. Weitere Untersuchungen stehen den Angaben zu Folge außerdem an.

Hacker wollen NSA-Hacker gehackt haben
Daten werden versteigert
Logo, Cisco, Netzwerkausrüster Logo, Cisco, Netzwerkausrüster Cisco
Diese Nachricht empfehlen
Kommentieren11
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 13:45 Uhr Thermaltake Core P5 Wand-Gehäuse
Thermaltake Core P5 Wand-Gehäuse
Original Amazon-Preis
137,88
Im Preisvergleich ab
125,38
Blitzangebot-Preis
99,92
Ersparnis zu Amazon 28% oder 37,96

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Tipp einsenden