Im Licht der Huawei-Vorwürfe:
Erneut Backdoor in US-Switch gefunden
Die Regierung der Vereinigten Staaten von Amerika macht auf vielen Ebenen Druck auf andere Länder, Netzwerktechnik von Huawei wegen angeblicher Spionage-Lücken nicht einzusetzen. Jetzt zeigt sich einmal mehr, dass auch amerikanische Technik nicht vor solchen Problemen gefeit ist: Cisco gab am Donnerstag bekannt, dass man eine Backdoor in einigen Switch-Modellen geschlossen habe.
Wie dem Bericht von Golem zu entnehmen ist, hätten über das Einfallstor Organisationen Netzwerk-Switches "infiltrieren und abhören können". Cisco hatte die Lücke CVE-2019-1804 selbst bekannt gemacht und am vergangenen Donnerstag geschlossen, nachdem der Sicherheitsexperte Oliver Matuka diese entdeckt hatte. Wie The Register das Unternehmen zitiert, habe es eine "Lücke im SSH Key-Management (...) der Switch Software möglich gemacht, dass unbefugte Angreifer aus der Ferne mit Root-Rechten Zugriff auf die betroffenen Systeme erlangen". Wie Cisco weiter schreibt, beruhe die Schwachstelle "auf einem vorgefertigten SSH-Schlüsselpaar, das auf allen Geräten existiert".
Lücke in Cisco-Switches taugt als große Hintertür
Seit Monaten berichten wir darüber, dass die amerikanische Regierung andere Länder mit Nachdruck dazu auffordert, Huawei beim Aufbau von Netzwerken wie dem 5G-Netz als Zulieferer auszuschließen, und führt dabei unter anderem Spionagevorwürfe an - diesen wurde auch von deutschen Sicherheitsexperten immer wieder widersprochen. Wie jetzt The Register berichtet, steht jetzt einmal mehr das amerikanische Unternehmen Cisco im unrühmlichen Rampenlicht: In Netzwerkhardware des Herstellers wurde eine Backdoor gefunden.Wie dem Bericht von Golem zu entnehmen ist, hätten über das Einfallstor Organisationen Netzwerk-Switches "infiltrieren und abhören können". Cisco hatte die Lücke CVE-2019-1804 selbst bekannt gemacht und am vergangenen Donnerstag geschlossen, nachdem der Sicherheitsexperte Oliver Matuka diese entdeckt hatte. Wie The Register das Unternehmen zitiert, habe es eine "Lücke im SSH Key-Management (...) der Switch Software möglich gemacht, dass unbefugte Angreifer aus der Ferne mit Root-Rechten Zugriff auf die betroffenen Systeme erlangen". Wie Cisco weiter schreibt, beruhe die Schwachstelle "auf einem vorgefertigten SSH-Schlüsselpaar, das auf allen Geräten existiert".
Eher grober Fehler statt Spionage
Wie Golem in seiner Analyse ausführt, machen es diese vorgefertigten Schlüssel Angreifern prinzipiell möglich, unbemerkt auf alle Netzwerke Zugriff zu nehmen, in denen die entsprechende Hardware verbaut ist. Mit dem am Donnerstag bereitgestellten Patch will der Hersteller diese und 40 weitere Sicherheitslücken geflickt haben. Aktuell kann nur vermutet werden, dass es sich bei den Lücken um klassische Fehler handelt, konkrete Hinweise auf Spionage liegen auch in diesem Fall nicht vor. The Register will sich in seiner Analyse einen klaren Kommentar aber nicht verkneifen: "Diese Meisterleistung von Cisco ist doch bestimmt genug, um amerikanisches Equipment aus (...) Nicht-US-Infrastruktur zu verbannen? Fair ist fair, oder?"
Thema:
Neueste Downloads
Neue Nachrichten
Beliebte Nachrichten
Videos
Meist kommentierte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen