Aktuellen Hinweisen der Shadowserver Foundation zufolge wurden bereits bei einem ersten Scan des gesamten Internets rund 850.000 Router von Cisco Systems gefunden, die von einer Schwachstelle betroffen sind. Bei einem zweiten Scan kamen innerhalb von drei Tagen weitere 10.000 Router hinzu, bei denen sich eine Sicherheitslücke ausnutzen lässt. Rund 35.500 der betroffenen Geräte wurden in Deutschland lokalisiert. Die meisten angreifbaren Router von Cisco Systems stehen in den USA. Dort wurden bis jetzt schon mehr als eine Viertelmillion Server ausfindig gemacht, bei denen Cyberattacken mit IKEv1-Paketen möglich sind. Der Hersteller hat das Sicherheitsproblem inzwischen auf der eigenen Homepage offiziell bestätigt.
Welche Router sind konkret betroffen?
Wer einen Router von Cisco Systems besitzt, sollte einen genauen Blick darauf werfen, welche Version des Betriebssystems dort verwendet wird. Bei den neueren Versionen ab Cisco IOS XR 5.3 ist die angreifbare Sicherheitslücke nicht mehr vorhanden. Kritisch sind alle Router zu bewerten, die mit den Versionen Cisco IOS XR 4.3 bis Cisco IOS XR 5.2 arbeiten. Auch einige XE-Versionen der Routersoftware weisen die Sicherheitslücke auf. Dazu gehören beispielsweise XE 3.1S, XE 3.2S, XE 3.3S, XE 3.3SG, XE 3.3XO, XE 3.4S und SG sowie XE 3.5E und S. Ab Cisco IOS XE 3.6E liegt die Sicherheitslücke bei allen Versionen vor. Auch bis zur PIX-Version 6.0 kann die Schwachstelle ausgenutzt werden.
Um die Daten der Nutzer der anfälligen Cisco Router auslesen zu können, brauchen Hacker lediglich ein präpariertes IKEv1-Paket an den Router zu schicken. Damit erlangen sie volle Admin-Rechte über den Router und können auf diese Weise die Anmeldedaten sämtlicher Nutzer sowie die kompletten Speicherinhalte auslesen. Wer seinen Router auf IKEv2 eingestellt hat, darf sich nicht sicher fühlen, denn dabei wird automatisch auch IKEv1 aktiviert. Die Prüfung ist über einen Check der verwendeten Ports mit dem Befehl „show udp“ möglich. Tauchen dort die Ports 500, 4500, 848 oder 4848 mit auf, können die Nutzer davon ausgehen, dass IKEv1 aktiviert ist.
Wissenswerte Fakten zu Cisco Systems
Die Cisco Systems Corporation wurde im Jahr 1984 gegründet und ist im kalifornischen San José ansässig. Der Name wurde aus dem Gründungsort San Francisco abgeleitet. Das Unternehmen beschäftigt weltweit rund 72.000 Mitarbeiter und ist auf die Herstellung von Switches, Routern und WLAN-Modulen spezialisiert. Außerdem wurden von Cisco Systems einige im Internet übliche Protokolle entwickelt. Dazu gehören beispielsweise EIGRP, HSRP, ISL sowie IGRP und SCCP. In die Kritik geriet das Unternehmen, nachdem von heise Security im Jahr 2014 aufgedeckt wurde, dass sich in den Routern ein Backdoor für den Zugriff der US-Geheimdienste befindet.
Quelle: cisco.com
About Author
Weitere Meldungen
Suchmaschinenoptimierung für Infos der Bundesregierung
Social Network Marketing: Bedeutung von LinkedIn nicht unterschätzen!
Wie erfolgreich ist der KI-Einsatz bei der Bearbeitung von Asylanträgen?