Backdoor-Time! CVE-2019-1894 – der Spion von CISCO, der durch die Hintertür kam

Immer schön spionagefähig bleiben. Die Vermutung liegt nahe, dass dies die neue Produktanforderung diverser großer Hersteller ist. Alles reine Spekulation! Backdoors in Netzwerkhardware haben in letzter Zeit immer wieder für Aufregung gesorgt. Unter anderem haben derartige Schwachstellen teilweise den Ruf der Chinesen angegriffen. Dies hat sie für den Aufbau des 5G-Netzes mit Huawei in Europa vorerst für einige Länder aus dem Rennen geworfen. Dieses Mal sind die Chinesen aber unschuldig. Es war ein amerikanischer Hersteller, der die Möglichkeit zur Spionage quasi auf dem Silbertablett geliefert hatte.

Der Mega-Konzern CISCO bietet Lösungen für beinahe jeden Bereich des Netzwerkbetriebes an. Auch Router und Switches gehören zum Sortiment. Bei einem Switch hatte man wohl versehentlich eine Backdoor offen gelassen. Damit hätten ganz einfach Gespräche belauscht werden können. Spionage vom Feinsten.

The very first time

Es ist nicht das erste Mal, dass das in San Francisco gegründete Unternehmen mit Spionagevorwürfen und Backdoors zu kämpfen hat. Bereits in den Jahren 2013 und 2014 entdeckte man spionagefähige Sicherheitslücken.

Switch, switch – jetzt wirst du abgehört

Die aktuelle Lücke wurde vom Sicherheit-Techniker Oliver Matuka entdeckt. Dabei geht es um eine Schwachstelle im SSH-Schlüsselmanagement bei CISCO-9000-ACI-Switches. Ein Angreifer hätte so leicht auf das Netzwerk zugreifen können. Es wäre damit ein Kinderspiel gewesen, Switches zu infiltrieren. Abhören inklusive. Gemäß Berichten des IT-Magazins The Register hat Cisco die Lücke bereits per Update behoben. Nun ist es wichtig, dass dieses Update auch gemacht wird.

Den Ball weitergeben

Da wird im Land des Lächelns aber so manch einer aufatmen. Endlich ist man nicht mehr allein mit den Spionagevorwürfen. Geteiltes Leid ist doch halbes Leid. So schnell kann sich das Blatt eben wenden. Gerade noch waren es die Chinesen, denen man nicht trauen konnte und nun haben die Amerikaner den Ball. Spionage und Überwachung – ein Thema, das ihnen wohl bereits aus zahlreichen Überwachungsskandalen vertraut sein dürfte.

In dubio pro reo

Im Zweifel für den Angeklagten. Bis jetzt steht nur fest, dass es eine Sicherheitslücke gab und dass sie ehestmöglich behoben wurde. Wo gehobelt wird, da fallen eben Späne und Fehler können passieren. Egal ob die Spionageanschuldigungen nun gerechtfertigt sind oder nicht. Ein bitterer Beigeschmack bleibt leider immer bestehen.

Fazit

Auf dem Sektor Spionage, Überwachung und Sicherheitslücken gibt es immer wieder böse Überraschungen. Kein System ist sicher. Achte darauf, dass du regelmäßig Sicherheitsupdates machst und gehe grundsätzlich nicht davon aus, dass du save bist. Es könnte immer sein, dass sich irgendein Hersteller eine Backdoor offen lässt, um später einmal nach dem Rechten zu sehen. Sicherheitsupdate nicht vergessen! Schütze deine Daten!

Quelle: https://www.golem.de; Foto: pixabay.com


Erstellt am: 13. Mai 2019

Schreibe einen Kommentar

Weitere Artikel

/ / Allgemein
Lifehack: So kannst du prüfen, ob eine Google Chrome Erweiterung sicher ist

Lifehack: So kannst du prüfen, ob eine Google Chrome Erweiterung sicher ist

Es gibt viele Google Chrome Erweiterungen, die uns das Leben leichter machen – aber es lauern auch alte, gefährliche Exemplare auf uns. Im heutigen Lifehack zeigen wir dir, worauf du beim Downloaden achten musst. Chrome-Erweiterungen können gefährlich sein! Chrome-Erweiterungen sind keine schlechte Sache. Sie können uns dabei helfen, lästige Anzeigen in Schach zu halten, besser zu schreiben, Geld zu sparen etc. Aber genauso wie bei den Android Apps im Google Play Store gibt es leider zahlreiche Erweiterungen, die nicht das ...
Weiterlesen …
Lifehack: So entsperrst du Webseiten auf der ganzen Welt

Lifehack: So entsperrst du Webseiten auf der ganzen Welt

Du bist im Ausland und kannst eine Newsseite nicht erreichen? Oder dein Administrator im Büro hat gewisse Webseiten gesperrt? Genau in diesen Fällen hilft dir unser heutiger Lifehack: Entsperre Webseiten, egal wo du bist – mit unserem FREEPROXY Server! Inhaltsverzeichnis Freier Zugang zum Internet für alle! Internetzensur? Geht gar nicht! Jeder Mensch auf der ganzen Welt hat ein Recht darauf, im Internet zu surfen, wie er mag. Nun gibt es aber restriktive Länder, die starke Zensur ausüben und viele Webseiten ...
Weiterlesen …
/ / Allgemein
Lifehack: So synchronisierst du deine Bookmarks aus verschiedenen Browsern

Lifehack: So synchronisierst du deine Bookmarks aus verschiedenen Browsern

Du verwendest verschiedene Browser und hast deine Bookmarks somit überall verteilt? Das ist ziemlich mühsam – aber es gibt eine Möglichkeit, alle Lesezeichen zu synchronisieren. Unser heutiger Lifehack zeigt dir, wie! Lesezeichen auf verschiedene Browser verteilt? Lesezeichen sind ziemlich praktisch. Egal ob beim Surfen, Recherchieren oder Shoppen: Eine gute Webseite ist so schnell mal gespeichert. Wenn man aber nun auf verschiedenen Geräten bzw. verschiedenen Browsern unterwegs ist, hat man dort jene Bookmarks, dort die anderen … Genau das, was man ...
Weiterlesen …
NEWS: Umgehend Fehler beheben bei Zyxel-VPN- und Firewall-Geräten

NEWS: Umgehend Fehler beheben bei Zyxel-VPN- und Firewall-Geräten

ITler sollten umgehend die enthaltenen Fehler bei Firewall-Geräte- und Zyxel-VPN beheben, um sich zu schützen und Angriffe abzuschwächen. Die Fehler ermöglichen es dem Angreife, als Benutzer auf dem betroffenen Gerät eine beliebige Codeausführung zu erreichen. Um dieses Problem zu vermeiden, sollten umgehend die vorhandenen Fehler behoben werden – ein Fix ist bereits verfügbar. Inhaltsverzeichnis Angriffe werden gestartet von Cyberkriminellen Von Sicherheitsforschern wird gewarnt, dass kritische Schwachstellen, die als CVE-2022-30525 verfolgt werden und in ATP, VPN sowie einigen Produkten der USG ...
Weiterlesen …
Wird geladen...