Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Cisco waarschuwt voor kritiek lek in switches na vondst in CIA-hacktools

Netwerkapparatuurfabrikant Cisco heeft een kritiek lek in de Vault 7-dump gevonden, die onlangs werd gepubliceerd door WikiLeaks. De kwetsbaarheid treft zo'n driehonderd verschillende Cisco-switches die zijn voorzien van IOS- en IOS XE-software. Er is nog geen patch.

Cisco Catalyst 2950-24 24 port, 10/100 MbpsHet lek, met kenmerk cve-2017-3881, stelt een niet ingelogde aanvaller in staat om op afstand willekeurige code op het apparaat uit te voeren en het op die manier over te nemen. Omdat er op dit moment nog geen patch of work-around beschikbaar is, adviseert het bedrijf om bij kwetsbare switches de toegang via telnet uit te schakelen.

De meeste getroffen switches zijn modellen uit de Catalyst-serie. Het lek bevindt zich in de Cluster Management Protocol-code. Het CMP gebruikt telnet voor communicatie tussen verschillende apparaten in een cluster. Het is echter mogelijk om van buitenaf een speciaal Telnet-commando te sturen tijdens het opbouwen van een sessie.

Na de publicatie van de CIA-bestanden door WikiLeaks op 7 maart kondigde Cisco aan dat het de vrijgegeven informatie zou onderzoeken op de aanwezigheid van aanwijzingen voor lekken in zijn eigen producten. In de dagen na de publicatie zei WikiLeaks dat het techbedrijven toegang zou geven tot de technische details van de door de CIA gebruikte hacktools.

Volgens informatie van Motherboard verbindt de organisatie eisen aan het bieden van informatie, bijvoorbeeld dat er binnen negentig dagen een patch moet zijn voor eventuele lekken. Eerder waren al hacktools van de NSA gepubliceerd door de Shadowbrokers. Tussen die bestanden zaten ook exploits die zich richtten op Cisco-apparatuur, waaronder firewalls.

Door Sander van Voorst

Nieuwsredacteur

20-03-2017 • 11:34

69 Linkedin Google+

Reacties (69)

Wijzig sortering
Je link geeft juist aan dat telnet (het protocol) niet een simpele tcp verbinding is. Dat je met telnet (de applicatie) een simpele tcp verbinding kan opzetten is heel wat anders. Er is een duidelijk verschil in communicatie met telnetten (de applicatie) naar een telnet daemon (het protocol) en een willekeurige andere tcp socket (daar zijn al die RFCs voor).
Mwa, 20 jaar geleden draaide ssh (weliswaar ssh 1.0) prima op de pentium 1. Of de diverse HP RISC CPU's,DEC Alpha's, eigenlijk elke unix/linux bak uit die tijd.

Of heb je het over embedded apparatuur? Dat zal wel iets anders liggen ja :D

Dorank, Yggdrasil: Tnx voor het aanvullen. Inderdaad, die managament kaarten blinken niet echt uit in snelheid met ssh (ook de webinterfaces niet >_< ILO kan soms zo lekker snel zijn :D)

[Reactie gewijzigd door cavey op 20 maart 2017 15:57]

Dan ga ik mischien een heel vervelend antwoord geven:

Als je deze oude spullen nog gebruikt moet je jezelf mischien afvragen of je een goede IT beheerder bent :) Vaak krijg je dan z'n reactie van "het werkt toch".

Een bedrijf waar ik laatst was gaf liever 20.000 euro?! uit aan een bedrijfsuitje dan een nieuwe firewall die 1/10e van het bedrag was en echt aan vervanging toe was.

Dat het werkt betekend niet direct dat het goed is, er moet ook met de tijd meegegaan worden. Als je switch / router / firewall alléén telnet ondersteunt moet je toch is achter je oren krabben en investeren in nieuwe en veiligere technieken.

Als pentester is telnet een van mijn favoriete manieren om binnen te raken op een netwerk, al gebruik ik het alleen als steppingstone om vanuit daar verder te discoveren.

[Reactie gewijzigd door isene op 20 maart 2017 13:49]

Geheel akkoord met je over dat bedrijven dat niet (willen) inzien. Echter kun je het dan niet altijd afschuiven op de beheerder in kwestie. Als het bedrijf waar je werkt er geen geld aan uit geeft moet je roeien met de riemen die je hebt. Als daar dit soort oude switches/routers betreft heb je inderdaad niet de beste job. Maar je hebt een job en naar een andere baan hoppen is ook niet altijd evident/makkelijk.

Als het dan in brand vliegt en alles faalt of hacks dan komt er ineens wat geld vrij. Maar dit is nog altijd een ondergeschoven kost die ze liever niet maken.

Op dit item kan niet meer gereageerd worden.


Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Apple

'14 '15 '16 '17 2018

Tweakers vormt samen met Tweakers Elect, Hardware Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True