Autsch! Auch Produkte von Cisco und Juniper haben die "Heartbleed"-Lücke

11. April 2014, 08:50
  • security
  • lücke
  • cisco
image

Schlimmer als gedacht: Eine Reihe von Produkten und Software von Cisco und von Juniper haben die gefährliche Heartbleed-Lücke. Diese wird sich nicht so rasch stopfen lassen.

Schlimmer als gedacht: Eine Reihe von Produkten und Software von Cisco und von Juniper haben die gefährliche Heartbleed-Lücke. Diese wird sich nicht so rasch stopfen lassen.
Arme Systemadministratoren: Die gefährliche "Heartbleed"-Lücke betrifft auch eine ganze Reihe von Geräten und Software von Cisco. Cisco ist weltweit unbestrittener Marktführer und Millionen der Netzwerkkompenten des US-Herstellers stehen in praktisch jeder Firma, in jedem Rechenzentrum und bei jedem Netzwerk-Dienstleister.
Die Lücke erlaubt es Angreifern, Daten aus den Speichern der betroffenen Geräte herauszuholen. Macht man das systematisch, kommt man an die Usernamen und Passwörter. Sind Netzwerkkomponenten wie etwa Voice-over-IP-Telefone, Switches oder Router betroffen, so ist es Angreifern möglich, in Netzwerke einzudringen.
Cisco hat ein Security Advisory veröffentlicht, in dem die betroffenen Produkte aufgelistet sind. Dazu gehören beispielsweise gewisse IP-Telefone, der TelePresence Video Communication Server, gewisse Switche und die Betriebssystem-Version Cisco IOS XE.
Auch bei einer uns unbekannten Zahl von Juniper-Geräten ist offenbar die Lücke aus der OpenSSL-Programm-Bibliothek eingebaut. Es wird dauern, bis all dies Geräte mit Software-Updates versehen sind - wenn sie denn erst mal verfügbar sind. Diese Einschätzung hat man offenbar auch bei Juniper. "Ich weiss nicht, wie schnell das Problem gelöst werden kann," sagte ein Juniper-Sprecher zum 'Wall Street Journal'. (hc)
Foto: snoopsmaus.

Loading

Mehr zum Thema

image

Cyberangriff auf die Uni Zürich

Die Angreifer scheinen äusserst professionell vorzugehen, erklärt die Zürcher Hochschule. Noch gebe es keine Hinweise, dass Daten verschlüsselt oder abgegriffen worden sind.

publiziert am 3.2.2023
image

So arbeiten Googles interne Hacker

Hoodies, Plasmalampen, digitale Brandstiftung. Daniel Fabian, Leiter von Googles Team Red, zeigt Praktiken seiner Hacker-Gruppe.

publiziert am 2.2.2023
image

Cyberangriff auf Adesso Deutschland

Kriminelle haben Systeme kompromittiert und Daten kopiert. Kundendaten sind laut dem IT-Dienstleister nicht abgeflossen.

publiziert am 2.2.2023
image

Darkweb-Salärstudie: Das sind die Löhne der Cyberkriminellen

Für gefragte Malware-Entwickler gibt es Top-Löhne. Das Durchschnittsgehalt ist aber vergleichsweise bescheiden.

publiziert am 1.2.2023