Business Security, Verschlüsselung & Datensicherheit

Hacker können Cisco Switches angreifen

Mehr als 200.000 Switches des Netzwerkspezialisten Cisco sind weltweit über das Internet erreichbar. Das sollen auch kriminelle Angreifer schon bemerkt haben. Ein Problem, dass bereits seit dem Jahr 2016 besteht, für Cisco aber keines darstellt.

IT-Administratoren sind schuld

Wie derstandard.de unter Berufung auf „Heise“ berichtete, haben Hacker die Geräte bereits ins Visier genommen. Das bereits  seit Jahren bekannte  Problem wird von Cisco nicht als Sicherheitslücke akzeptiert. Stattdessen mahnt man seitens Cisco eine fehlerhafte Handhabung durch IT-Administratoren an.

Wie es weiter dazu heißt können Nutzer über den sogenannten Smart Install die Switches per Fernzugriff bedienen. Au diesem Wege ist unter anderem auch eine Änderung der Konfiguration ebenso wie das Aufspielen neuer Firmware möglich. Laut dem Bericht ist dafür keine Passwort-Eingabe vorgesehen. Zu den Switches, die diese Funktion bieten, zählen Catalyst-Modelle und Integrated Service Router.

Sicherheitswarnung CERT

Bei 200.000 Geräten soll die Smart-Install-Funktion direkt über das Internet erreichbar sein. Angreifer können die Switches beispielsweise für eine Attacke auf ein Firmennetz missbrauchen. Das deutsche CERT hat inzwischen eine Sicherheitswarnung ausgegeben.

Cisco sieht allerdings keine Schwachstelle sondern lediglich die fehlerhafte Nutzung von Smart Install. IT-Administratoren sollten die Funktion nicht aus dem Internet erreichbar machen. Mit dem Smi_Check-Scanner können Verantwortliche ihr Netzwerk nach anfälligen Geräten analysieren.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben