Cisco geeft nieuwe firmware verouderd en zwak hashing-algoritme

Cisco heeft bij een recente firmware-update voor een aantal switches, tot verbazing van beveiligingsonderzoekers, een als veilig bestempeld encryptiealgoritme voor wachtwoorden vervangen door een zeer zwakke implementatie.

Jens Steube en Philipp Schmidt, werkzaam bij de website Hashcat.net, kwamen er onlangs achter dat Cisco in een recente update van Cisco IOS en IOS XE het als veilig bestempelde Type 5-algoritme voor wachtwoord-hashing heeft vervangen door een uiterst zwakke Type 4-implementatie. Bij Type 4 wordt geen salt gebruikt bij het genereren van de hash. Ook wordt slechts één iteratie van de SHA256-hashfunctie toegepast. Hierdoor zijn hashes met behulp van brute force-aanvallen met moderne gpu's snel te achterhalen, terwijl wachtwoorden bij de Type 5-implementatie nog duizendmaal met het SHA-256-algoritme gehasht worden en er salt wordt toegevoegd. De Type 4-implementatie voldoet dan ook niet aan de zogeheten Pbkdf2-standaard, waarin de minimale beveiligingseisen zijn beschreven.

Volgens de twee onderzoekers heeft Cisco een enorme blunder gemaakt door bij de firmware-update voor switches een solide mechanisme voor wachtwoordencryptie te vervangen door een ondermaatse implementatie. Cisco heeft de fout inmiddels erkend in een onlangs vrijgegeven adviesdocument. In bepaalde gevallen zouden er echter compatibiliteitsproblemen kunnen ontstaan als de eigenaar van een Cisco-switch wil downgraden naar de veiligere firmware.

Ars Tecnhica stelt dat Cisco weliswaar open kaart speelt door zijn fout publiekelijk te erkennen, maar de kennis over de zwakke hashing is inmiddels doorgedruppeld naar hackers. Zo kunnen die met tools als John the Ripper miljoenen hashes gaan kraken en bestaat de kans dat Cisco-netwerkapparatuur slachtoffer wordt.

Door Dimitri Reijerman

Redacteur

Feedback • 20-03-2013 13:25 26

20-03-2013 • 13:25

26

Lees meer

Cisco belooft simpeler netwerkbeheer via Application Centric Infrastructure
Cisco belooft simpeler netwerkbeheer via Application Centric Infrastructure Nieuws van 6 november 2013
Hashcat-hacktool richt zich op lange wachtwoorden en Active Directory
Hashcat-hacktool richt zich op lange wachtwoorden en Active Directory Nieuws van 27 augustus 2013
Software berekent 223.000 Truecrypt-hashes per seconde met AMD-gpu's
Software berekent 223.000 Truecrypt-hashes per seconde met AMD-gpu's Nieuws van 5 juni 2013
Hackers ontvreemden wachtwoorden Scribd-gebruikers
Hackers ontvreemden wachtwoorden Scribd-gebruikers Nieuws van 5 april 2013
Cisco moet 70 miljoen dollar betalen wegens contractbreuk
Cisco moet 70 miljoen dollar betalen wegens contractbreuk Nieuws van 24 maart 2013
'Populaire Linksys WRT54GL-router op afstand te kraken'
'Populaire Linksys WRT54GL-router op afstand te kraken' Nieuws van 15 januari 2013
UPC schakelt wps op afstand uit op routers vanwege lek - update
UPC schakelt wps op afstand uit op routers vanwege lek - update Nieuws van 7 januari 2013
Cisco voorziet Linksys X1000-router van adsl2+-modem
Cisco voorziet Linksys X1000-router van adsl2+-modem Nieuws van 15 november 2012
Cisco kondigt encryptie-module voor ISR G2-routers aan
Cisco kondigt encryptie-module voor ISR G2-routers aan Nieuws van 30 oktober 2011
Cisco voorziet 'hybride' Linksys-routers van adsl- en kabelaansluiting
Cisco voorziet 'hybride' Linksys-routers van adsl- en kabelaansluiting Nieuws van 30 augustus 2011
Cisco introduceert producten voor kleine bedrijven
Cisco introduceert producten voor kleine bedrijven Nieuws van 25 januari 2011
Linksys-extenders werken niet meer door onbereikbare server
Linksys-extenders werken niet meer door onbereikbare server Nieuws van 7 november 2010
UPC brengt update uit om energieverbruik settopbox te verminderen
UPC brengt update uit om energieverbruik settopbox te verminderen Nieuws van 28 augustus 2010
Linksys schuift nieuwe Linux-router naar voren
Linksys schuift nieuwe Linux-router naar voren Nieuws van 24 juni 2009
Meer producten en artikelen
Netwerk en systeembeheer Netwerk switches Cisco

Reacties (26)

-Moderatie-faq
26
25
19
6
1
0
Wijzig sortering
Schnoop 20 maart 2013 13:37
Ze zijn overgestapt van type 5 welk 1000x MD5 + salt doet naar type 4 welk oorspronkelijk 1000x SHA256 + salt zou moeten doen maar door een design fout momenteel enkel 1 maal SHA256 zonder salt toepast.

http://arstechnica.com/se...swords-cracked-wide-open/
Verwijderd @Schnoop20 maart 2013 14:08
weet iemand vanaf welke IOS versies dit een probleem is?
Bl@ckbird
@Verwijderd20 maart 2013 14:19
Zie het bronartikel.
Determining Whether a Cisco IOS or Cisco IOS XE Release Supports Type 4 Passwords

[ Verhaal ]
Verwijderd @Bl@ckbird20 maart 2013 18:35
Ik kan me vergissen, maar ik zie niet staan vanaf welke IOS versie dit is. Enkel dat het "recent" is doorgevoerd?
Korben 20 maart 2013 13:42
PBKDF2 is een algoritme om encryptiesleutels van wachtwoorden te maken, of om wachtwoorden te hashen, het is geen 'standaard', en aangezien het hash-algoritme SHA256 is, is het nogal wiedes dat het niet 'voldoet' aan PBKDF2.
TrailBlazer
20 maart 2013 13:54
Vergeet alleen niet dat je nog steeds de hashes van de passwords moet hebben om hier iets mee te kunnen. Daarnaast worden gebruikers op een Cisco router vaak geauthenticeerd tegen een externe authenticatie server. Het wachtwoord wat in de configuratie staat wordt dan enkel als last resort toegepast. Als laatste extra beveiliging zou inloggen op een router enkel moeten worden toegestaan vanaf een select aantal management systemen.
Rukapul 20 maart 2013 13:55
PBKDF2 is weldegelijk een vorm van standaard. Origineel RSA PKCS, maar later keurig afgevangen in een IETF RFC welke hoewel 'informational' algemeen beschouwd wordt als zijnde een standaard.

Het gebruik van SHA256 i.c.m. PBKDF2 daarentegen was/is niet volledig conform spec, maar geen hond in de security wereld die daar echt een probleem van maakt. (PBKDF2 gebruikt een hasing algoritme als onderdeel waarbij meerdere cryptografische hash algoritmen zijn toegestaan)

[Reactie gewijzigd door Rukapul op 24 juli 2024 11:04]

indy911 20 maart 2013 15:16
Geldt alleen voor lokale wachtwoorden. Zal je toch echt fysieke toegang tot de switch moeten hebben en via een console aan moeten loggen.

Voor management toegang wordt toch in 99% van de gevallen een apart VLAN gebruikt wat niet van buitenaf benaderbaar is en wordt bijvoorbeeld TACACS gebruikt.

Wordt weer heerlijk opgeblazen dit.
Origin64 20 maart 2013 13:35
Lijkt me een behoorlijk grote kans dat dit niet per ongeluk fout is gegaan. Een goed encryptiealgoritme door een bekend zwakke implementatie vervangen is niet iets wat je toevallig verkeerd doet, toch?
kwibus @Origin6420 maart 2013 13:53
Ik bezit een Linksys (by Cisco) router, de E4200 wel te verstaan en ook ik stond versteld van het feit dat men bij Cisco inderdaad iets dat al goed was kan degraderen tot iets dat nauwelijk nog fatsoenlijk werkt. Jarenlang ben ik Linksys fan geweest maar dat komt er bij mij niet meer in. Om het nog iets sappiger te maken: De ervaringen van mensen die geprobeerd hebben om firmware upgrades uit te voeren teneinde de problemen op te lossen doen je de rillingen over de rug lopen. Elke nieuwe firmware upgrade bleek een stap dieper in de sh1t...
mkools24 @kwibus20 maart 2013 14:02
Dit artikel heeft alleen met cisco firewalls te maken die op IOS draaien (nee niet iOS). Je Linksys router is dus totaal niet relevant voor dit artikel.

Overgens, heb ik ook een E4200 en heb daar DD-WRT op geflashed:

http://www.dd-wrt.com/

Een alternatieve firmware voor je router met veel meer functionaliteit. Dus installeer die en je bent van een hoop gezeik af :)
Vicarious @Origin6420 maart 2013 13:41
Waarom zouden ze dit bewust doen dan? Denk je dat het goede reclame is voor Cisco dat al hun devices met de betreffende firmware versies nu relatief eenvoudig te hacken zijn?

[Reactie gewijzigd door Vicarious op 24 juli 2024 11:04]

Verwijderd @Vicarious20 maart 2013 14:28
Waarom zouden ze dit *niet* bewust doen? Het kan toch geen ongeluk zijn geweest dat deze zwakke beveiliging in plaats komt van een goede? Alsof iemand daar bij Cisco per ongeluk het verkeerde gekopieerd en geplakt heeft? Je mag er vanuit gaan dat een bedrijf professioneel handelt, al valt dat in de praktijk vaak helaas tegen, wat ook nu weer blijkt.

Zeer slechte stap van Cisco, welke reden ze er ook voor hebben. Boycott anyone?
McVirusS @Verwijderd20 maart 2013 15:01
Als je alle bedrijven die weleens fout maken gaat boycotten kan je binnen kortste keren niets meer kopen.

Netjes dat ze het toegeven. Beter nog als ze supersnel nieuwe firmware zouden uitbrengen. Desnoods eerst nog een hotfix.
Geekomatic @Vicarious20 maart 2013 19:42
Om het voor de Amerikaanse overheid wat makkelijker te maken om Big Brother te spelen?

[Reactie gewijzigd door Geekomatic op 24 juli 2024 11:04]

Sibylle @Origin6420 maart 2013 14:37
Nou, een verkeerd vinkje is zo gezet. Een heel pakket samenstellen en compileren is nu eenmaal iets dat fout KAN gaan. Het zou niet moeten, maar aangezien het mensenwerk is, kan het wel.
Het downgraden wordt niet in alle gevallen aangeraden, dus ik neem aan dat er een nieuwe versie uitkomt op zeer korte termijn. Alvorens zal Cisco kijken wat de reden van de fout is en wellicht een maatregel tegen dergelijke fouten invoeren (bijvoorbeeld dat er twee mensen de final built instellingen moeten nalopen ipv één.
Ruuddie 20 maart 2013 14:43
"Gelukkig" is deze bug zo te zien alleen op switches en niet op routers. Switches zijn meestal niet internet-facing, dus het probleem is nog te overzien.

Als dit op internet-facing routers (waarop poort 22-23 niet geblocked is xD) was gebeurd, was het nog véél erger geweest.
Kabouterplop01 @Ruuddie20 maart 2013 15:12
Als aan de internet facing kant port 23 openstaat is dat nog 100x erger dan deze blunder van Cisco!
TrailBlazer
@Kabouterplop0120 maart 2013 15:16
plus dat je dus nog steeds de hash moet hebben om er iets mee te kunnen.
McVirusS 20 maart 2013 15:02
Misschien tijd voor een Unit test op de hashing algoritmes. Iets in trant van hash value != hash value type 4 :P.
Verwijderd 20 maart 2013 16:14
Even schudden, peper en salt erbij ;)
Ze hebben de profi tak ontslagen en de consumenten tak bepaalt nu de implementatie van de security op de groene, profi Cisco, lekker slim.
De magazijnbediende van het centrale filiaal gaat vanaf vandaag over de security en de secretaresse mag voortaan het nieuwe logo ontwerpen, tijdens de stille momentjes. :')
The Jester 20 maart 2013 18:13
Het is niet ondenkbaar dat hier de overheid achter zit.
Die hebben in het verleden ook al achterdeuren opgelegd bij bepaalde encryptiestandaarden (WEP bij voorbeeld).

En gerenommeerd bedrijf als Cisco zal niet lichtzinnig zo'n fout maken. Ik ben geen aluhoedje, maar van dit soort berichten gaan mijn tanden toch echt wel even krullen.

Ik zal even nakijken welke IOS-versies dit betreft. Wel iets om rekening mee te houden, aangezien ik binnen mijn bedrijf verantwoordelijk ben voor de uitrol van IOS-releases.
Ik moet er niet aan denken dat wij, een multinational, kwetsbaar zijn vanwege een verkeerde IOS-keuze.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq