Im Licht der Huawei-Vorwürfe: Erneut Backdoor in US-Switch gefunden

Gebäude, Haus, Tür, Alt Bildquelle: Public Domain
Die Regierung der Vereinigten Staaten von Amerika macht auf vielen Ebenen Druck auf andere Länder, Netzwerktechnik von Huawei wegen angeblicher Spionage-Lücken nicht einzusetzen. Jetzt zeigt sich einmal mehr, dass auch amerikanische Technik nicht vor solchen Problemen gefeit ist: Cisco gab am Donnerstag bekannt, dass man eine Backdoor in einigen Switch-Modellen geschlossen habe.

Lücke in Cisco-Switches taugt als große Hintertür

Seit Monaten berichten wir darüber, dass die amerikanische Regierung andere Länder mit Nachdruck dazu auffordert, Huawei beim Aufbau von Netzwerken wie dem 5G-Netz als Zulieferer auszuschließen, und führt dabei unter anderem Spionagevorwürfe an - diesen wurde auch von deutschen Sicherheitsexperten immer wieder widersprochen. Wie jetzt The Register berichtet, steht jetzt einmal mehr das amerikanische Unternehmen Cisco im unrühmlichen Rampenlicht: In Netzwerkhardware des Herstellers wurde eine Backdoor gefunden.

Wie dem Bericht von Golem zu entnehmen ist, hätten über das Einfallstor Organisationen Netzwerk-Switches "infiltrieren und abhören können". Cisco hatte die Lücke CVE-2019-1804 selbst bekannt gemacht und am vergangenen Donnerstag geschlossen, nachdem der Sicherheitsexperte Oliver Matuka diese entdeckt hatte. Wie The Register das Unternehmen zitiert, habe es eine "Lücke im SSH Key-Management (...) der Switch Software möglich gemacht, dass unbefugte Angreifer aus der Ferne mit Root-Rechten Zugriff auf die betroffenen Systeme erlangen". Wie Cisco weiter schreibt, beruhe die Schwachstelle "auf einem vorgefertigten SSH-Schlüsselpaar, das auf allen Geräten existiert".

Eher grober Fehler statt Spionage

Wie Golem in seiner Analyse ausführt, machen es diese vorgefertigten Schlüssel Angreifern prinzipiell möglich, unbemerkt auf alle Netzwerke Zugriff zu nehmen, in denen die entsprechende Hardware verbaut ist. Mit dem am Donnerstag bereitgestellten Patch will der Hersteller diese und 40 weitere Sicherheitslücken geflickt haben. Aktuell kann nur vermutet werden, dass es sich bei den Lücken um klassische Fehler handelt, konkrete Hinweise auf Spionage liegen auch in diesem Fall nicht vor. The Register will sich in seiner Analyse einen klaren Kommentar aber nicht verkneifen: "Diese Meisterleistung von Cisco ist doch bestimmt genug, um amerikanisches Equipment aus (...) Nicht-US-Infrastruktur zu verbannen? Fair ist fair, oder?" Gebäude, Haus, Tür, Alt Gebäude, Haus, Tür, Alt Public Domain
Diese Nachricht empfehlen
Kommentieren15
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr PC Lautsprecher, Elegiant USB Computer Lautsprecher Portable mini Soundbar tragbar Subwoofer Wired LED Musikbox boombox mit Dual Treiber rein bass für PC Computer, Laptop, Notebook, Smartphone, TabletPC Lautsprecher, Elegiant USB Computer Lautsprecher Portable mini Soundbar tragbar Subwoofer Wired LED Musikbox boombox mit Dual Treiber rein bass für PC Computer, Laptop, Notebook, Smartphone, Tablet
Original Amazon-Preis
29,99
Im Preisvergleich ab
29,99
Blitzangebot-Preis
18,35
Ersparnis zu Amazon 39% oder 11,64

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden