IT-Administratoren sind schuld
Wie derstandard.de unter Berufung auf „Heise“ berichtete, haben Hacker die Geräte bereits ins Visier genommen. Das bereits seit Jahren bekannte Problem wird von Cisco nicht als Sicherheitslücke akzeptiert. Stattdessen mahnt man seitens Cisco eine fehlerhafte Handhabung durch IT-Administratoren an.
Wie es weiter dazu heißt können Nutzer über den sogenannten Smart Install die Switches per Fernzugriff bedienen. Au diesem Wege ist unter anderem auch eine Änderung der Konfiguration ebenso wie das Aufspielen neuer Firmware möglich. Laut dem Bericht ist dafür keine Passwort-Eingabe vorgesehen. Zu den Switches, die diese Funktion bieten, zählen Catalyst-Modelle und Integrated Service Router.
Sicherheitswarnung CERT
Bei 200.000 Geräten soll die Smart-Install-Funktion direkt über das Internet erreichbar sein. Angreifer können die Switches beispielsweise für eine Attacke auf ein Firmennetz missbrauchen. Das deutsche CERT hat inzwischen eine Sicherheitswarnung ausgegeben.
Cisco sieht allerdings keine Schwachstelle sondern lediglich die fehlerhafte Nutzung von Smart Install. IT-Administratoren sollten die Funktion nicht aus dem Internet erreichbar machen. Mit dem Smi_Check-Scanner können Verantwortliche ihr Netzwerk nach anfälligen Geräten analysieren.
Weiterführende Links:
heise.de: Tausende Cisco-Switches offen im Internet – Angriffe laufen bereits
cisco.com: Cisco-Support-Document zu Smart Install
derstandard.de: Über 200.000 Cisco Switches im Netz erreichbar und angreifbar