Cisco muss nach Hack alle Kundenpasswörter zurücksetzen

Pannen nach Veröffentlichung von Schwachstellen in Cisco-Routern

Kunden des Netzwerkspezialisten Ciscos haben derzeit keinen Zugriff auf den Kunden-Downloadbereich - die Passwörter wurden nach einem Angriff auf die Passwortsicherung deaktiviert, sämtliche Zugangsdaten sind laut Cicso kompromittiert. Genauere Hintergründe über den Hergang gibt es laut heise noch nicht. Die Situation ist momentan fatal: kürzlich wurden Sicherheitslücken und neue Exploitmethoden bei Ciscos Router-OS IOS bekannt, welches auf den meisten Cisco-Routern läuft. Netzwerkadministratoren, die Patches einspielen wollen, stehen nun vor einigen Problemen.

Die Pannenserie um Cisco begann am 27. des letzten Monats mit einem Vortrag Michael Lynns auf der Black Hat - Konferenz in Las Vegas. Bereits dieser sollte nach dem Willen Ciscos verhindert werden, indessen demonstrierte Lynn ungerührt, wie man Schwachstellen von Cisco-Routern ausnutzen könnte. Nach dem Vortrag wurde von Cisco und Lynns früherem Arbeitgeber ISS eine Klage eingereicht, mit der die weitere Verbreitung der Angriffsmöglichkeiten unterbunden werden sollte. Das Verfahren wurde inzwischen beigelegt, Lynn war unter anderem bereit, seine Vortragsunterlagen herauszugeben und Webseiten und Quellen zu benennen, von denen er Informationen gewinnen konnte. Die Enthüllungen übder die Verwundbarkeiten stellten sich zwar als zu großen Teilen bereits bekannt heraus, neu war allenfalls die Möglichkeit, mittels Shellcode - Einschleusung vollkommene Herrschaft über den angegriffenen Router zu gewinnen.

Nun ist eine schwere Attacke auf Cisco offenbar erfolgreich durchgeführt worden - schlimmer als mit der kompletten Kompromittierung der Kundenlogin-Datenbank kann man einen Hersteller kaum treffen, der für das Internet lebensnotwendige Hardware produziert: der Großteil aller Internetrouter stammt aus dem Hause Cisco.

Indessen hält Lynn seinen Vortrag nach wie vor für richtig und notwendig: ein Wurm, der zur Abwechslung einmal mit den Routern die zentralen Knotenpunkte des Internet lahmlegen könnte, hätte ein bislang nie erreichtes Schadenspotential, bis hin zum kompletten Lahmlegung weiter Bereiche des Internet. Entsprechend wichtig sei es, dass die Schwachpunkte in Ciscos IOS schnellstmöglich gefixt werden.

Kommentare