Backdoor-Time! CVE-2019-1894 – der Spion von CISCO, der durch die Hintertür kam

Immer schön spionagefähig bleiben. Die Vermutung liegt nahe, dass dies die neue Produktanforderung diverser großer Hersteller ist. Alles reine Spekulation! Backdoors in Netzwerkhardware haben in letzter Zeit immer wieder für Aufregung gesorgt. Unter anderem haben derartige Schwachstellen teilweise den Ruf der Chinesen angegriffen. Dies hat sie für den Aufbau des 5G-Netzes mit Huawei in Europa vorerst für einige Länder aus dem Rennen geworfen. Dieses Mal sind die Chinesen aber unschuldig. Es war ein amerikanischer Hersteller, der die Möglichkeit zur Spionage quasi auf dem Silbertablett geliefert hatte.

Der Mega-Konzern CISCO bietet Lösungen für beinahe jeden Bereich des Netzwerkbetriebes an. Auch Router und Switches gehören zum Sortiment. Bei einem Switch hatte man wohl versehentlich eine Backdoor offen gelassen. Damit hätten ganz einfach Gespräche belauscht werden können. Spionage vom Feinsten.

The very first time

Es ist nicht das erste Mal, dass das in San Francisco gegründete Unternehmen mit Spionagevorwürfen und Backdoors zu kämpfen hat. Bereits in den Jahren 2013 und 2014 entdeckte man spionagefähige Sicherheitslücken.

Switch, switch – jetzt wirst du abgehört

Die aktuelle Lücke wurde vom Sicherheit-Techniker Oliver Matuka entdeckt. Dabei geht es um eine Schwachstelle im SSH-Schlüsselmanagement bei CISCO-9000-ACI-Switches. Ein Angreifer hätte so leicht auf das Netzwerk zugreifen können. Es wäre damit ein Kinderspiel gewesen, Switches zu infiltrieren. Abhören inklusive. Gemäß Berichten des IT-Magazins The Register hat Cisco die Lücke bereits per Update behoben. Nun ist es wichtig, dass dieses Update auch gemacht wird.

Den Ball weitergeben

Da wird im Land des Lächelns aber so manch einer aufatmen. Endlich ist man nicht mehr allein mit den Spionagevorwürfen. Geteiltes Leid ist doch halbes Leid. So schnell kann sich das Blatt eben wenden. Gerade noch waren es die Chinesen, denen man nicht trauen konnte und nun haben die Amerikaner den Ball. Spionage und Überwachung – ein Thema, das ihnen wohl bereits aus zahlreichen Überwachungsskandalen vertraut sein dürfte.

In dubio pro reo

Im Zweifel für den Angeklagten. Bis jetzt steht nur fest, dass es eine Sicherheitslücke gab und dass sie ehestmöglich behoben wurde. Wo gehobelt wird, da fallen eben Späne und Fehler können passieren. Egal ob die Spionageanschuldigungen nun gerechtfertigt sind oder nicht. Ein bitterer Beigeschmack bleibt leider immer bestehen.

Fazit

Auf dem Sektor Spionage, Überwachung und Sicherheitslücken gibt es immer wieder böse Überraschungen. Kein System ist sicher. Achte darauf, dass du regelmäßig Sicherheitsupdates machst und gehe grundsätzlich nicht davon aus, dass du save bist. Es könnte immer sein, dass sich irgendein Hersteller eine Backdoor offen lässt, um später einmal nach dem Rechten zu sehen. Sicherheitsupdate nicht vergessen! Schütze deine Daten!

Quelle: https://www.golem.de; Foto: pixabay.com


Erstellt am: 13. Mai 2019

Schreibe einen Kommentar

Weitere Artikel

Die psychologische Kriegsführung der USA auf Hochtouren – Propaganda im Internet

Die psychologische Kriegsführung der USA auf Hochtouren – Propaganda im Internet

Recherchen der Washington Post haben ergeben, dass das Pentagon eine „umfassende interne Überprüfung“ über seine heimliche Informationskriegsführung durchführte. Grund für die Überprüfung war, dass zuvor eine Vielzahl von Pentagon-„Bots“ in den sozialen Medien aufgedeckt wurde. Von Felix Livschitz Eine investigative Recherche der Washington Post hat ergeben, dass das Pentagon eine „umfassende interne Überprüfung darüber durchführt, wie es seine heimliche Informationskriegsführung betreibt“. Zuvor wurde eine Vielzahl von Social-Media-Konten aufgedeckt, mit denen Auftragsagenten des Pentagon ein ausländisches Publikum in aufwändigen Bemühungen der ...
Weiterlesen …
/ / Allgemein
OutlineVPN – kostenloser VPN und globale Politik treffen einander

OutlineVPN – kostenloser VPN und globale Politik treffen einander

OutlineVPN ist ein Service der von Jigsaw, einem durch Google und die NSA finanziertem Projekt entstammt. Der kostenlose VPN Service bietet eine große Anzahl an verfügbaren Servern aber durch hunderttausende Nutzer auch extrem eingeschränkte Geschwindigkeiten. Man kann den service empfehlen, um gesperrte Inhalte abzurufen, allerdings muss man sich im Klaren darüber sein, dass Streaming oder gar Torrent damit einfach zu langsam sein werden. Wir haben uns die Leistungen des Angebotes genauer angesehen, auch wenn ein Vergleich mit regulären VPN Anbietern ...
Weiterlesen …
Telegram hat sein Versprechen gebrochen und gibt Daten von Nutzern weiter.

Telegram hat sein Versprechen gebrochen und gibt Daten von Nutzern weiter.

Nach eigenen Angaben, hat Telegram Nutzerdaten an deutsche Behörden weitergegeben. Noch Anfang September wurde im vielen Medien spekuliert, ob Telegram mit seiner Nutzerumfrage zur Datenweitergabe, die angeblich gesetzliche Verpflichtung der Datenweitergabe torpedieren wolle. Dann hat sich aber ganz schnell das Blatt gewendet. Inhaltsverzeichnis Telegram selbst räumt ein, Daten weitergegeben zu haben! Der bekannte Nachrichtendienst Telegram, hat wohl sein größtes Nutzerversprechen gebrochen. Denn Telegram hat Nutzerdaten an deutsche Behörden weitergegeben. Es gebe Berichte, so auch Beiträge in anderen Medien (CHIP), wonach ...
Weiterlesen …
UFC Fight Night Streaming: Usman vs. Edwards 2 überall sehen

UFC Fight Night Streaming: Usman vs. Edwards 2 überall sehen

Gute Nachrichten für UFC Fight Nights-Fans: am 20. August steht das nächste UFC-Highlight am Programm! Wir verraten dir, wie du die UFC Fight Night Usman vs. Edwards 2 streamen kannst, egal wo du dich gerade befindest. Inhaltsverzeichnis UFC Fight Night: Usman vs. Edwards 2 LIVE – Überblick Termin: Samstag, 20. August 2022. Die Veranstaltung wird live aus Salt Lake City, Utah, in der Vivint Arena übertragen. Überall streamen mit VPN: Jetzt Surfshark sichern – mit 82% Rabatt! Streaming in den ...
Weiterlesen …
Wird geladen...