Cisco warnt seine Kunden vor Cyber-Attacken, bei denen Angreifer die IOS genannte Firmware von Routern und Switches durch eine manipulierte Version ersetzt haben. IOS (Internetwork Operating System) ist das Betriebssystem von Cisco für Netzwerkgeräte, nicht zu verwechseln mit Apples Betriebssystem iOS.

Die Angreifer verbinden sich mit gültigen Admin-Accounts auf IOS-Netzwerkgeräte und spielen mit Hilfe der Firmware-Update-Funktion ein manpuliertes Image ein. Dabei werden keine Sicherheitslücken in IOS ausgenutzt. Welche Veränderungen die Angreifer an der Firmware vorgenommen haben und wie die Angreifer an gültige Admin-Logins gekommen sind, lässt Cisco offen.

IOS hat nicht überprüft, ob die Update-Datei digital vom Hersteller signiert ist, sodass die veränderte Firmware von den Cisco-Geräten akzeptiert wurde. Eine Signaturprüfung wurde erst mit IOS 15.0(1)M für die Router-Serien 1900, 2900 und 3900 sowie IOS XE 3.1.0SG für die Catalyst 4500 E-Series Switches eingeführt. Im Advisory sind drei Dokumente vorhanden, in denen Cisco aktuelle Angriffe und Schutzmöglichkeiten schildert.

(ts, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE