Laut Schätzungen mithilfe der Suchmaschine Shodan sind über eine Sicherheitslücke in Ciscos Betriebssystem IOS XE hunderttausende Geräte potenziell angreifbar. Zudem schätzt das Shadowserver-Projekt für internetweite Messungen über 32.000 erfolgreiche Infektionen. Laut Scans von heise Security sind mindestens 280 Netzwerkgeräte im deutschsprachigen Raum infiziert.

Bereits seit mehreren Wochen haben Angreifer über das kritische Sicherheitsleck in Cisco IOS XE Hintertüren auf Netzwerk-Geräten installiert. Erst am 16. Oktober machte Cisco das Problem bekannt. Talos, die Cisco-Tochter, beschreibt, wie Cisco-Kunden jetzt ihre Geräte nach einer möglichen Kompromittierung durchsuchen können.

Alle Geräte mit dem Betriebssystem Cisco IOS XE und aktiviertem Web-UI sind, soweit bekannt, angreifbar. Angreifer könnten über einen internetweiten Scan mögliche Opfer finden. Daher sollten Admins, in deren Netz sich Cisco-Geräte mit IOS XE befinden, diese zügig auf die Hintertür überprüfen und im Falle einer Kompromittierung schnellstmöglich mit einem sauberen Konfigurationsbackup neu installieren. Zudem ist es vorerst momentan ratsam, die Web-UI abzuschalten und die Geräte vor Zugriffen aus dem Internet abzuschotten.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE