Im Licht der Huawei-Vorwürfe:
Erneut Backdoor in US-Switch gefunden

Die Regierung der Vereinigten Staaten von Amerika macht auf vielen Ebenen Druck auf andere Länder, Netzwerktechnik von Huawei wegen angeblicher Spionage-Lücken nicht einzusetzen. Jetzt zeigt sich einmal mehr, dass auch amerikanische Technik nicht vor solchen Problemen gefeit ist: Cisco gab am Donnerstag bekannt, dass man eine Backdoor in einigen Switch-Modellen geschlossen habe.
Gebäude, Haus, Tür, Alt
Public Domain

Lücke in Cisco-Switches taugt als große Hintertür

Seit Monaten berichten wir darüber, dass die amerikanische Regierung andere Länder mit Nachdruck dazu auffordert, Huawei beim Aufbau von Netzwerken wie dem 5G-Netz als Zulieferer auszuschließen, und führt dabei unter anderem Spionagevorwürfe an - diesen wurde auch von deutschen Sicherheitsexperten immer wieder widersprochen. Wie jetzt The Register berichtet, steht jetzt einmal mehr das amerikanische Unternehmen Cisco im unrühmlichen Rampenlicht: In Netzwerkhardware des Herstellers wurde eine Backdoor gefunden.

Wie dem Bericht von Golem zu entnehmen ist, hätten über das Einfallstor Organisationen Netzwerk-Switches "infiltrieren und abhören können". Cisco hatte die Lücke CVE-2019-1804 selbst bekannt gemacht und am vergangenen Donnerstag geschlossen, nachdem der Sicherheitsexperte Oliver Matuka diese entdeckt hatte. Wie The Register das Unternehmen zitiert, habe es eine "Lücke im SSH Key-Management (...) der Switch Software möglich gemacht, dass unbefugte Angreifer aus der Ferne mit Root-Rechten Zugriff auf die betroffenen Systeme erlangen". Wie Cisco weiter schreibt, beruhe die Schwachstelle "auf einem vorgefertigten SSH-Schlüsselpaar, das auf allen Geräten existiert".

Eher grober Fehler statt Spionage

Wie Golem in seiner Analyse ausführt, machen es diese vorgefertigten Schlüssel Angreifern prinzipiell möglich, unbemerkt auf alle Netzwerke Zugriff zu nehmen, in denen die entsprechende Hardware verbaut ist. Mit dem am Donnerstag bereitgestellten Patch will der Hersteller diese und 40 weitere Sicherheitslücken geflickt haben. Aktuell kann nur vermutet werden, dass es sich bei den Lücken um klassische Fehler handelt, konkrete Hinweise auf Spionage liegen auch in diesem Fall nicht vor. The Register will sich in seiner Analyse einen klaren Kommentar aber nicht verkneifen: "Diese Meisterleistung von Cisco ist doch bestimmt genug, um amerikanisches Equipment aus (...) Nicht-US-Infrastruktur zu verbannen? Fair ist fair, oder?"
Thema:
Zugang & Provider
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Beliebte Downloads
Weitere Downloads
Jetzt als Amazon Blitzangebot
Ab 11:40 Uhr Android TV Box 10, Android Box 4 GB RAM 32 GB ROM H616 Quad Core Cortex-A53 Smart TV Box, Support 6K 3D Resolution 2.4 GHz WiFi Ethernet USB 3.0 Media PlayerAndroid TV Box 10, Android Box 4 GB RAM 32 GB ROM H616 Quad Core Cortex-A53 Smart TV Box, Support 6K 3D Resolution 2.4 GHz WiFi Ethernet USB 3.0 Media Player
Original Amazon-Preis
44,99
Im Preisvergleich ab
?
Blitzangebot-Preis
36,09
Ersparnis zu Amazon 20% oder 8,90
Nur bei Amazon erhältlich
Amazon.de 36,09 €
Alle Amazon Blitzangebote
Video-Empfehlungen
Neue Nachrichten
Themen-Übersicht
Beliebte Nachrichten
Videos
  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
Meist kommentierte Nachrichten
Tipp einsenden
Hinweise zum Einsenden von Tipps
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!