Sicherheitsl\u00fccken bei Technologieprodukten sind leider keine Seltenheit. Auch der renommierte Netzwerkausr\u00fcster Cisco bleibt davon nicht verschont. In diesem Fall handelt es sich um eine kritische Sicherheitsl\u00fccke bei einigen Cisco-Routern, die es Angreifern erm\u00f6glicht, den Sicherheitsmechanismus Secure Boot zu umgehen und sch\u00e4dlichen Code in die Ger\u00e4te einzuschleusen. Klingt gef\u00e4hrlich, oder?<\/p>\n
Aber Moment mal, bevor wir in Panik geraten, sollten wir uns genauer anschauen, wie diese Sicherheitsl\u00fccke ausgenutzt werden kann. Laut einer Warnmeldung der Entwickler ist es erforderlich, dass der Angreifer bereits \u00fcber Root-Rechte verf\u00fcgt. Das bedeutet, er hat bereits volle Kontrolle \u00fcber das System und kann im Grunde genommen machen, was er will. Also, wenn jemand bereits in einer solchen Position ist, hat er wahrscheinlich schon genug M\u00f6glichkeiten, um Schaden anzurichten.<\/p>\n
Nun, wenn diese Bedingung erf\u00fcllt ist, haben die Angreifer aufgrund eines Fehlers im Softwareerstellungsprozess die M\u00f6glichkeit, die Systemkonfigurationen zu manipulieren und Integrit\u00e4tspr\u00fcfungen zu umgehen. Das erm\u00f6glicht ihnen beispielsweise, ein Image mit sch\u00e4dlichem Code auf dem betroffenen Ger\u00e4t zu installieren. Klingt immer noch nicht gut, aber es ist beruhigend zu wissen, dass nicht jeder dahergelaufene Hacker diese L\u00fccke ausnutzen kann.<\/p>\n
Interessanterweise sind nur bestimmte Router mit IOS XR 24.2.1 von dieser Bedrohung betroffen. Dazu geh\u00f6ren Router der 8000er Serie, Router der NCS 1010 Serie, Router der NCS 1014 Serie, Router der NCS 540 Serie mit NCS540L-Images und Router der NCS 5700 Fixed Port Serie. Gl\u00fccklicherweise sind die NCS-57C3-MOD-S und NCS-57C3-MOD-SE-S nicht betroffen. <\/p>\n
Um die betroffenen Ger\u00e4te abzusichern, empfiehlt Cisco Administratoren, die Version 24.2.11 von IOS-XR zu installieren. Das ist sicherlich eine gute Idee, wenn man bedenkt, dass der Einsatz veralteter Software oft ein Sicherheitsrisiko darstellt. Also, liebe Administratoren, ran an die Updates!<\/p>\n
Aber halt, das ist noch nicht alles. Neben der Secure Boot L\u00fccke gibt es noch eine weitere Schwachstelle, die Cisco derzeit untersucht. Diese betrifft das RADIUS-Netzwerk-Authentifizierungsprotokoll und erm\u00f6glicht es Angreifern, sich als „Man-in-the-Middle“ in Verbindungen einzuschleusen. Das bedeutet, dass sie sich ohne Passwort mit beliebigen Privilegien anmelden k\u00f6nnen. Diese Schwachstelle betrifft sowohl Clients als auch Server und ist als „hoch“ eingestuft.<\/p>\n
Cisco ist derzeit dabei, zu ermitteln, welche Produkte aus ihrem eigenen Portfolio von dieser Schwachstelle betroffen sind. Adaptive Security Appliances, Catalyst Center, IOS Software und Wireless LAN Controller werden alle \u00fcberpr\u00fcft. Bisher liegen noch keine Ergebnisse vor, aber man kann davon ausgehen, dass Cisco die Warnmeldung aktualisieren wird, sobald weitere Informationen verf\u00fcgbar sind.<\/p>\n
Also, zusammenfassend kann man sagen, dass Cisco zwei Sicherheitsl\u00fccken untersucht und bereits eine L\u00f6sung f\u00fcr die Secure Boot L\u00fccke gefunden hat. Die betroffenen Router sollten schnellstm\u00f6glich auf die neueste Version von IOS-XR aktualisiert werden. Was die RADIUS-Schwachstelle betrifft, bleibt abzuwarten, welche Produkte davon betroffen sind, aber Cisco ist sicherlich bem\u00fcht, die Situation so schnell wie m\u00f6glich zu kl\u00e4ren.<\/p>\n
In der Zwischenzeit sollten wir alle wachsam bleiben und sicherstellen, dass unsere Systeme auf dem neuesten Stand sind. Denn wie wir alle wissen, ist es besser, sicher als entschuldigend zu sein, wenn es um unsere geliebte Technologie geht. Also, haltet eure Router sicher und eure Technik auf dem neuesten Stand!<\/p>\n
Schlagw\u00f6rter: Routers NCS + Cisco + IOS XR<\/p>\n","protected":false},"excerpt":{"rendered":"
Sicherheitsl\u00fccken bei Technologieprodukten sind leider keine Seltenheit. Auch der renommierte Netzwerkausr\u00fcster Cisco bleibt davon nicht verschont. In diesem Fall handelt es sich um eine kritische Sicherheitsl\u00fccke bei einigen Cisco-Routern, die es Angreifern erm\u00f6glicht, den Sicherheitsmechanismus Secure Boot zu umgehen und sch\u00e4dlichen Code in die Ger\u00e4te einzuschleusen. Klingt gef\u00e4hrlich, oder? Aber...<\/p>\n","protected":false},"author":4,"featured_media":9418,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-9419","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/9419","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=9419"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/9419\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/9418"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=9419"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=9419"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=9419"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}