Sind CISCO-Router gefährdet?

(Di Alessandro Rugolo)
10 / 06 / 19

Vor einigen Tagen wurde auf Wired ein Artikel mit dem beunruhigenden Titel "Ein Cisco-Router-Fehler hat massive globale Auswirkungen" veröffentlicht.
Berichten zufolge haben Sicherheitsforscher schwerwiegende Sicherheitslücken in verschiedenen Modellen von Cisco-Routern entdeckt: Das Problem hängt anscheinend mit der Kontrolle zusammen, die die Router durchführen, um die Gültigkeit der Aktualisierungen zu überprüfen, die sie von der Muttergesellschaft erhalten. Insbesondere einige Modelle der Cisco 1001-X-Serie scheinen von der entdeckten Sicherheitsanfälligkeit betroffen zu sein. Cisco gab seinerseits bekannt, dass es an der Lösung des Problems arbeitet.

Red Balloon Security-Forscher haben zwei Router-Sicherheitslücken ausgenutzt:
- ein Fehler in Cisco IOS (dem Betriebssystem von Cisco-Routern), eine Sicherheitsanfälligkeit, die Unbefugten den Zugriff auf den Router auf Root-Ebene (maximale Zugriffsebene) ermöglicht, und die Möglichkeit, beliebige Parameter (insbesondere die Routen) zu ändern;
- Die zweite Sicherheitsanfälligkeit ermöglicht es, nach Erhalt des Root-Zugriffs das grundlegende Sicherheitssystem der Router, den sogenannten "Trust Anchor", zu umgehen, der in praktisch allen Cisco-Routern ab 2013 implementiert ist.

Der Wired-Artikel spielt auf die Möglichkeit an, dass mit mehr oder weniger Änderungen an den Routern der verschiedenen Familien potenziell Hunderte von Millionen von Routern auf der ganzen Welt gehackt werden können, Router von Unternehmen sowie zivile und militärische öffentliche Organisationen.

Der CEO und Gründer von Red Balloon Security, Ang Cui, sagte, dass sein Unternehmen gezeigt habe, dass es möglich sei, den Trust Anchor dauerhaft zu deaktivieren und damit die Daten der Cisco-Router willkürlich zu ändern, sodass das System weiterhin Berichte erstellt richtig arbeiten.

Es muss gesagt werden, dass Ang Cui für diese Entdeckungen nichts Neues ist. Bereits vor Jahren hatte er gezeigt, dass es möglich war, digitale Telefone von Cisco zu hacken. Cisco antwortete mit einem Patch, der sich als unwirksam erwies. Bei einer anderen Forschungsarbeit zeigte er, dass es möglich war, HP Netzwerkdrucker zu hacken.

Ang Cui gab an, von verschiedenen US-amerikanischen Organisationen (einschließlich DARPA) für seine Forschungsarbeit finanziert worden zu sein und leitet seit Jahren sein Unternehmen, das unter anderem ein System hervorbrachte, das theoretisch gesichert werden kann Jedes IoT-System (Internet of Things), das als Symbiote Defense System bezeichnet wird.

Zum Abschluss empfehlen wir Netzwerk- und Systemadministratoren die Anwendung der von Cisco angegebenen Patches. Wie in anderen Fällen laden wir alle ein, ihr Netzwerk sorgfältig zu studieren, davon überzeugt, dass das Wissen darüber, was verwaltet wird, die Grundlage für die Sicherheit ist, und Patches anzuwenden.

Stattdessen machen die Geschäftsführer und die Verwaltungsräte auf ihrer Ebene Vorschläge und fordern sie auf, alle Anstrengungen zu unternehmen, um ihre Mitarbeiter dazu zu bewegen, die Sicherheitskultur zu heiraten, und das Recht zu investieren, das mit der zunehmenden Verbreitung von Technologie verbundene Risiko zu managen.

Eines ist sicher, mit jedem Tag wird klarer, dass die Welt, auf die wir uns verlassen haben, nicht das ist, was wir dachten. Immer "komplexer" und alles andere als sicher, erinnert es Sie an einen alten US-amerikanischen 1999-Film, Matrix, in dem es aufgrund von Programmierfehlern möglich war, das Netzwerk zu betreten und zu verlassen. Eine Welt, in der Agent Smith auf absurde Weise durch "digitale Magie" den Platz eines Menschen einnehmen konnte.
Nun, diese fantastische Welt ist jetzt um uns herum ...

Um mehr zu erfahren:
- https://www.wired.com/story/cisco-router-bug-secure-boot-trust-anchor/
- https://www.bbc.com/news/technology-48269600?intlink_from_url=https://ww...
- https://www.redballoonsecurity.com/
- https://www.enterpriseai.news/2015/09/22/from-hacker-to-iot-security-her...
- https://www.extremetech.com/computing/145371-your-worst-office-nightmare...
- https://arstechnica.com/information-technology/2011/11/hp-printers-can-b...
- https://www.cyberscoop.com/cisco-router-vulnerabilities-future-prevent-s...
- https://www.cisco.com/c/en/us/products/collateral/security/cloud-access-...