Backdoor-Time! CVE-2019-1894 – der Spion von CISCO, der durch die Hintertür kam

Immer schön spionagefähig bleiben. Die Vermutung liegt nahe, dass dies die neue Produktanforderung diverser großer Hersteller ist. Alles reine Spekulation! Backdoors in Netzwerkhardware haben in letzter Zeit immer wieder für Aufregung gesorgt. Unter anderem haben derartige Schwachstellen teilweise den Ruf der Chinesen angegriffen. Dies hat sie für den Aufbau des 5G-Netzes mit Huawei in Europa vorerst für einige Länder aus dem Rennen geworfen. Dieses Mal sind die Chinesen aber unschuldig. Es war ein amerikanischer Hersteller, der die Möglichkeit zur Spionage quasi auf dem Silbertablett geliefert hatte.

Der Mega-Konzern CISCO bietet Lösungen für beinahe jeden Bereich des Netzwerkbetriebes an. Auch Router und Switches gehören zum Sortiment. Bei einem Switch hatte man wohl versehentlich eine Backdoor offen gelassen. Damit hätten ganz einfach Gespräche belauscht werden können. Spionage vom Feinsten.

The very first time

Es ist nicht das erste Mal, dass das in San Francisco gegründete Unternehmen mit Spionagevorwürfen und Backdoors zu kämpfen hat. Bereits in den Jahren 2013 und 2014 entdeckte man spionagefähige Sicherheitslücken.

Switch, switch – jetzt wirst du abgehört

Die aktuelle Lücke wurde vom Sicherheit-Techniker Oliver Matuka entdeckt. Dabei geht es um eine Schwachstelle im SSH-Schlüsselmanagement bei CISCO-9000-ACI-Switches. Ein Angreifer hätte so leicht auf das Netzwerk zugreifen können. Es wäre damit ein Kinderspiel gewesen, Switches zu infiltrieren. Abhören inklusive. Gemäß Berichten des IT-Magazins The Register hat Cisco die Lücke bereits per Update behoben. Nun ist es wichtig, dass dieses Update auch gemacht wird.

Den Ball weitergeben

Da wird im Land des Lächelns aber so manch einer aufatmen. Endlich ist man nicht mehr allein mit den Spionagevorwürfen. Geteiltes Leid ist doch halbes Leid. So schnell kann sich das Blatt eben wenden. Gerade noch waren es die Chinesen, denen man nicht trauen konnte und nun haben die Amerikaner den Ball. Spionage und Überwachung – ein Thema, das ihnen wohl bereits aus zahlreichen Überwachungsskandalen vertraut sein dürfte.

In dubio pro reo

Im Zweifel für den Angeklagten. Bis jetzt steht nur fest, dass es eine Sicherheitslücke gab und dass sie ehestmöglich behoben wurde. Wo gehobelt wird, da fallen eben Späne und Fehler können passieren. Egal ob die Spionageanschuldigungen nun gerechtfertigt sind oder nicht. Ein bitterer Beigeschmack bleibt leider immer bestehen.

Fazit

Auf dem Sektor Spionage, Überwachung und Sicherheitslücken gibt es immer wieder böse Überraschungen. Kein System ist sicher. Achte darauf, dass du regelmäßig Sicherheitsupdates machst und gehe grundsätzlich nicht davon aus, dass du save bist. Es könnte immer sein, dass sich irgendein Hersteller eine Backdoor offen lässt, um später einmal nach dem Rechten zu sehen. Sicherheitsupdate nicht vergessen! Schütze deine Daten!

Quelle: https://www.golem.de; Foto: pixabay.com


Erstellt am: 13. Mai 2019

Schreibe einen Kommentar

Weitere Artikel

/ / Allgemein
UFC 283: Teixeira vs. Hill überall sehen

UFC 283: Teixeira vs. Hill überall sehen

Wer wird in wenigen Tagen in Rio de Janeiro in einem Kampf zwischen Glover Teixeira und Jamahal Hill zum Champion im Weltergewicht? Wir sagen dir, wo und wie du UFC 283 live sehen kannst! UFC 283: Teixeira vs. Hill LIVE – Überblick Termin: Samstag, 21. Januar, 2023 Überall streamen mit VPN: Jetzt Surfshark sichern – mit 82% Rabatt! Streaming in den USA: ESPN Streaming in Großbritannien: BT Sport (mit Internetzugang) Streaming in Deutschland, Österreich: DAZN Die UFC & die UFC ...
Weiterlesen …
So kannst du ‚That 90s Show‘ überall streamen! 2023

So kannst du ‚That 90s Show‘ überall streamen! 2023

Netflix hat den offiziellen Veröffentlichungstermin für ‚That 90s Show‚ bekannt gegeben. Die Spin-Off-Serie wird sehr bald auf dem Sender erscheinen, bereits am 19. Januar 2023! Die Serie wird auf Netflix um 12:00pm PT/3:00pm ET ausgestrahlt! Inhaltsverzeichnis Worum geht es in der „That 90s Show“? Die ‚That 90s Show‘ ist eine interessante neue Teenager-Serie. Es handelt sich um ein Spin-off der beliebten Sitcom The ’70s Show, das in den 1990er Jahren spielt. Im Mittelpunkt der Serie steht Lea Forman, die den ...
Weiterlesen …
Abkoppeln: Russland macht sich im Internet selbständig

Abkoppeln: Russland macht sich im Internet selbständig

Russland treibt im digitalen Bereich die Entkopplung von westlichen Anbietern voran. Der Ukraine-Konflikt und die damit verbundenen westlichen Sanktionen wirken als Beschleuniger. Ziel ist die digitale Souveränität. Deutschland verlässt sich weiterhin auf die USA. Inhaltsverzeichnis Die große Abkopplung von Internet-Abhängigkeiten Der Ukraine-Konflikt hat eins ganz deutlich gemacht: Der Westen ist bereit, alle Mittel einzusetzen und zu politisieren, um seine Ziele zu erreichen. Er schreckt nicht davor zurück, gegen internationale Handelsabkommen zu verstoßen, politisiert seine Währungen und macht auch das Internet ...
Weiterlesen …
/ / Allgemein
Telegram ohne Simkarte verwenden – Telegram versteigert eigene Nummern

Telegram ohne Simkarte verwenden – Telegram versteigert eigene Nummern

Telegram bietet eine Möglichkeit den Service auch ohne eine persönliche Rufnummer oder Simkarten verwenden zu können. Dabei werden spezielle nicht existierende Rufnummern die mit +888 beginnen in einer Auktion versteigert. Wir haben dies ausprobiert und möchten darüber berichten. Telegram mit anonymen Nummern verwenden? Wir es bereits „Benutzernamen bei Telegram“ zu ersteigern gibt, kann man nun auch „anonyme Nummern“ ersteigern um das eigene Konto damit zu verwenden. Dadurch wird der Wunsch vieler Anwender Realität, dass sie telegram auch ohne eine persönliche ...
Weiterlesen …
Wird geladen...