Sind CISCO-Router gefährdet?

(Di Alessandro Rugolo)
10/06/19

Vor einigen Tagen wurde auf Wired ein Artikel mit dem beunruhigenden Titel veröffentlicht: „Ein Cisco-Router-Bug hat massive globale Auswirkungen.“
Berichten zufolge haben einige Sicherheitsforscher schwerwiegende Schwachstellen in verschiedenen Modellen von Cisco-Routern entdeckt: Das Problem scheint mit der Kontrolle zusammenzuhängen, die Router durchführen, um die Gültigkeit der Updates zu überprüfen, die sie von der Muttergesellschaft erhalten. Insbesondere mehrere Modelle der Router der Cisco 1001-X-Serie scheinen von der entdeckten Schwachstelle betroffen zu sein. Cisco wiederum hat angekündigt, an einer Lösung des Problems zu arbeiten.

Die Forscher von Red Balloon Security nutzten zwei Router-Schwachstellen aus:
- ein Fehler im Cisco IOS (dem Betriebssystem der Cisco-Router), eine Schwachstelle, die es Unbefugten ermöglicht, auf der Root-Ebene (maximale Zugriffsebene) auf den Router zuzugreifen und beliebige Parameter (insbesondere die Routen) zu ändern;
- Die zweite Schwachstelle ermöglicht es, nach Erhalt des Root-Zugriffs das grundlegende Sicherheitssystem von Routern, den sogenannten „Trust Anchor“, zu umgehen, der seit 2013 in praktisch allen Cisco-Routern implementiert ist.

Der Wired-Artikel weist auf die Möglichkeit hin, dass es mit mehr oder weniger detaillierten Modifikationen an den Routern der verschiedenen Familien möglich ist, möglicherweise Hunderte Millionen Router auf der ganzen Welt zu hacken, Router von Unternehmen sowie zivilen und militärischen öffentlichen Organisationen.

Ang Cui, CEO und Gründer von Red Balloon Security, sagte, sein Unternehmen habe gezeigt, dass es möglich sei, den Trust Anchor dauerhaft zu deaktivieren und so die Daten von Cisco-Routern willkürlich zu ändern, sodass das System die Arbeit weiterhin ordnungsgemäß meldet.

Es muss gesagt werden, dass Ang Cui mit diesen Entdeckungen kein Neuling ist, er hatte bereits vor Jahren gezeigt, dass es möglich ist, Cisco-Digitaltelefone zu hacken. Cisco reagierte mit einem Patch, der Ang Cui als unwirksam erwies. In einer weiteren Forschungsarbeit zeigte er, dass es möglich sei, HP-Netzwerkdrucker zu hacken.

Ang Cui gab an, für seine Forschungsarbeit Gelder von verschiedenen US-Organisationen (darunter DARPA) erhalten zu haben und steht seit Jahren an der Spitze seines Unternehmens, das unter anderem ein System hervorgebracht hat, das theoretisch jedes IoT (Internet) absichern kann der Dinge) System namens Symbiote Defense System.

Um mit etwas Nützlichem abzuschließen, empfehlen wir Netzwerk- und Systemadministratoren, die von Cisco empfohlenen Patches anzuwenden. Wie schon bei anderen Gelegenheiten laden wir jeden ein, sein Netzwerk sorgfältig zu studieren, in der Überzeugung, dass das Wissen darüber, was verwaltet wird, die Grundlage für die Sicherheit ist, und Patches anzuwenden.

Stattdessen unterbreiten wir den CEOs und Vorständen auf ihrer Ebene einen Vorschlag und fordern sie auf, alle möglichen Anstrengungen zu unternehmen, um ihre Mitarbeiter zur Übernahme der Sicherheitskultur zu bewegen und den richtigen Betrag zu investieren, um das mit dem ständig steigenden Risiko verbundene Risiko zu bewältigen Durchdringung der Technologie.

Eines ist sicher: Mit jedem Tag, der vergeht, wird immer klarer, dass die Welt, der wir vertraut haben, nicht das ist, was wir dachten. Immer „komplexer“ und alles andere als sicher, erinnert es an einen alten US-Film aus dem Jahr 1999, „The Matrix“, in dem es aufgrund von Programmierfehlern möglich war, das Netzwerk zu betreten und zu verlassen. Eine Welt, in der es Agent Smith ironischerweise möglich war, durch „digitale Magie“ die Rolle einer Person einzunehmen.
Nun, diese Fantasiewelt ist jetzt um uns herum ...

Um mehr zu erfahren:
https://www.wired.com/story/cisco-router-bug-secure-boot-trust-anchor/
https://www.bbc.com/news/technology-48269600?intlink_from_url=https://ww...
- https://www.redballoonsecurity.com/
https://www.enterpriseai.news/2015/09/22/from-hacker-to-iot-security-her...
https://www.extremetech.com/computing/145371-your-worst-office-nightmare...
https://arstechnica.com/information-technology/2011/11/hp-printers-can-b...
https://www.cyberscoop.com/cisco-router-vulnerabilities-future-prevent-s...
https://www.cisco.com/c/en/us/products/collateral/security/cloud-access-...