Angriff auf Cisco-Router womöglich staatlich

22. September 2015, 13:34
  • security
  • cisco
image

Mitte August hat Cisco bekannt gegeben, dass mehrere Router-Modelle Schwachstellen aufweisen, die die Installation von Malware ermöglichen.

Mitte August hat Cisco bekannt gegeben, dass mehrere Router-Modelle Schwachstellen aufweisen, die die Installation von Malware ermöglichen. Mit SYNful Knock ist mindestens ein Schädling bekannt, der die Schwachstellen ausnutzt. SYNful Knock spielt über den Update-Prozess des Routers eine gefälschte Firmware auf, die dem Angreifer über eine passwortgeschützte Backdoor Zugriff auf das Netzwerk verschafft.
Der Sicherheitsspezialist FireEye hat sich auf die Suche nach infizierten Routern gemacht, in dem er den öffentlichen IPv4-Adressraum nach speziellen Paketen abgesucht hat, die SYNful Knock verwendet. Gefunden hat FireEye bisher mehr als 80 Router in 14 Ländern, darunter auch Deutschland und die USA. In der Schweiz wurde bislang noch keine Infizierung festgestellt.
FireEye vermutet, dass sich hinter den Angriffen eine Staatsmacht verbirgt, berichtet 'ArsTechnica'.
'ArsTechnica' selbst verweist darauf, dass es sich bei einigen der entdeckten Router um Honeypots handelt, also von Sicherheitsforschern absichtlich infizierte Router.
Bei allen Angriffen wurden gültige Anmeldedaten verwendet, um auf das System Zugriff zu erhalten und die gefälschte Software installieren zu können. Ein Teil der Dateien von SYNful Knock sei ausserdem im flüchtigen Speicher abgelegt. Sie können einfach durch kurzes Steckerziehen gelöscht werden. (mik)

Loading

Mehr zum Thema

image

Globale Ransomware-Angriffswelle zielt auf VMware-Systeme

Tausende Server mit der Virtualisierungslösung ESXi sollen betroffen sein. Die ausgenutzte Schwachstelle ist seit langem bekannt.

publiziert am 6.2.2023
image

Swisscom ändert Herausgabepraxis bei E-Mails

Wenn Staatsanwälte von Swisscom die Herausgabe von E-Mails verlangen, sollen Betroffene sich besser wehren können.

publiziert am 6.2.2023
image

Exchange-Lücken: NCSC ist gefrustet

Trotz eingeschriebener Warnbriefe sind in der Schweiz immer noch 660 Server ungepatcht. Manchmal wurde die Annahme des Briefes auch verweigert.

publiziert am 6.2.2023 1
image

Atlassian patcht kritische Jira-Lücke

Die Schwachstelle mit einem Score von 9.4 ermöglicht es Angreifern, sich als andere Benutzer auszugeben und Zugriff auf eine Jira-Service-Management-Instanz zu erhalten.

publiziert am 6.2.2023