Hacker aus China hörten Mobilfunk ab:
Alte Cisco-Hardware im Visier
Seit Wochen ist bekannt, dass staatlich beauftragte Angreifer aus China über Jahre hinweg Zugang zu Telefonnetzen in den USA und anderen Ländern hatten. Jetzt steht offenbar fest, dass sie sich über "Features" von nicht mehr unterstützter Cisco-Netzwerk-Hardware Zugriff verschaffen konnten.
Laut den am Dienstag veröffentlichten Empfehlungen der amerikanischen Cybersecurity & Infrastructure Security Agency (CISA), über die wir bereits berichtet haben, sind es vor allem Systeme von Cisco, die von den chinesischen Angreifern ins Visier genommen werden. Damit bestätigt die Behörde entsprechende Spekulationen, die bereits aufkamen, als die erfolgreichen Attacken auf die Mobilfunknetze westlicher Länder bekannt wurden.
Die Cisco-eigenen Features sollen vor allem die Inbetriebnahme neuer Hardware und ihr Management erleichtern. Im Fall von Cisco Smart Install lässt sich von einem Hacker auf diesem Umweg im Grunde unkompliziert die Startkonfiguration der jeweiligen Geräte auslesen, um so an Passwörter und andere Einstellungsdaten zu gelangen, heißt es. Das Cisco Discovery Protocoll läuft hingegen auf sämtlicher Hardware des Herstellers und kann einem Angreifer Auskunft über die mit dem jeweiligen Ziel verbundene weitere Netzwerk-Hardware geben.
Im Grunde sind die erfolgreichen Angriffe der chinesischen Hacker somit darauf zurückzuführen, dass die Netzbetreiber über viele Jahre nicht ausreichend dafür gesorgt haben, ihre Netze gegen den unautorisierten Zugriff von Dritten zu sichern. Konkret hat man es offenbar auf breiter Front versäumt, die kritische Infrastruktur entsprechend den Empfehlungen des Herstellers und der Behörden mit aktuellen Sicherheitseinstellungen zu betreiben und die Hardware selbst auf dem neuesten Stand zu halten.
Bisher hat auch die CISA nicht mitgeteilt, wie genau die Schwachstellen in den Cisco-Produkten ausgenutzt wurden. Die jetzt erfolgte Warnung vor dem Einsatz der Hardware des US-Herstellers sorgt auch für Spekulationen, wonach die Mobilfunkanbieter die Schwachstellen aufgrund von entsprechenden Zwängen durch die eigenen Sicherheitsbehörden verschiedener Länder nicht früher behoben haben könnten. Schließlich können Dienste wie die NSA oder das FBI ihrerseits von derartigen Schwachstellen profitieren.
Cisco-eigene 'Features' machten Hackern Angriffe leicht
Bei insgesamt acht großen Mobilfunkanbietern in den Vereinigten Staaten und anderen Ländern gibt es offenbar gigantische Sicherheitslücken, weil die Firmen für den Betrieb ihrer Netze noch immer bestimmte Produkte des Netzwerkausrüsters Cisco einsetzen, die vom Hersteller nicht mehr unterstützt werden. Dies bedeutet, dass sie dadurch von Grund auf unsicher und ein leichtes Ziel für Angreifer sind.Laut den am Dienstag veröffentlichten Empfehlungen der amerikanischen Cybersecurity & Infrastructure Security Agency (CISA), über die wir bereits berichtet haben, sind es vor allem Systeme von Cisco, die von den chinesischen Angreifern ins Visier genommen werden. Damit bestätigt die Behörde entsprechende Spekulationen, die bereits aufkamen, als die erfolgreichen Attacken auf die Mobilfunknetze westlicher Länder bekannt wurden.
Netzbetreiber sollen Cisco-Funktionen abschalten
Die Sicherheitsdienste bestätigten unter anderem, dass eine Reihe "Cisco-spezifischer Features" von den chinesischen Angreifern ausgenutzt werden. Die Netzbetreiber und andere Firmen sollen nun dringend die Cisco-eigenen Funktionen abschalten und ihre Hardware auf diese Weise sichern. Unter anderem sollen das Cisco Discovery Protocoll (CDP) und das Link Layer Discovery Protocoll (LLDP) sowie alle anderen Management-Protokolle und -Funktionen wie Cisco Smart Install abgeschaltet werden, bei denen keine Authentifizierung des Nutzers erfolgt.Die Cisco-eigenen Features sollen vor allem die Inbetriebnahme neuer Hardware und ihr Management erleichtern. Im Fall von Cisco Smart Install lässt sich von einem Hacker auf diesem Umweg im Grunde unkompliziert die Startkonfiguration der jeweiligen Geräte auslesen, um so an Passwörter und andere Einstellungsdaten zu gelangen, heißt es. Das Cisco Discovery Protocoll läuft hingegen auf sämtlicher Hardware des Herstellers und kann einem Angreifer Auskunft über die mit dem jeweiligen Ziel verbundene weitere Netzwerk-Hardware geben.
Im Grunde sind die erfolgreichen Angriffe der chinesischen Hacker somit darauf zurückzuführen, dass die Netzbetreiber über viele Jahre nicht ausreichend dafür gesorgt haben, ihre Netze gegen den unautorisierten Zugriff von Dritten zu sichern. Konkret hat man es offenbar auf breiter Front versäumt, die kritische Infrastruktur entsprechend den Empfehlungen des Herstellers und der Behörden mit aktuellen Sicherheitseinstellungen zu betreiben und die Hardware selbst auf dem neuesten Stand zu halten.
Bisher hat auch die CISA nicht mitgeteilt, wie genau die Schwachstellen in den Cisco-Produkten ausgenutzt wurden. Die jetzt erfolgte Warnung vor dem Einsatz der Hardware des US-Herstellers sorgt auch für Spekulationen, wonach die Mobilfunkanbieter die Schwachstellen aufgrund von entsprechenden Zwängen durch die eigenen Sicherheitsbehörden verschiedener Länder nicht früher behoben haben könnten. Schließlich können Dienste wie die NSA oder das FBI ihrerseits von derartigen Schwachstellen profitieren.
Zusammenfassung
- Chinesische Hacker nutzten Schwachstellen in alter Cisco-Hardware aus
- Acht große Mobilfunkanbieter betroffen, darunter einige in den USA
- CISA empfiehlt dringend, bestimmte Cisco-Funktionen abzuschalten
- Angreifer nutzten ungesicherte Management-Protokolle wie CDP und LLDP
- Netzbetreiber versäumten es, ihre Infrastruktur ausreichend zu sichern
- Spekulationen über mögliche Zwänge durch Sicherheitsbehörden
- Genaue Ausnutzung der Schwachstellen bisher nicht offengelegt
Thema:
Neueste Downloads
Neue Nachrichten
Beliebte Nachrichten
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen