Center for Cybersikkerhed: Danske Cisco-brugere i fare efter NSA-hack

Illustration: Cisco Systems
Center for Cybersikkerhed vurderer, at de offentliggjorte koder til udnyttelse af Ciscos firewall er alvorlig, meget sandsynligt vil blive udnyttet og kan ramme mange danske virksomheder og myndigheder.

Center for Cybersikkerhed (CFCS) advarer nu danske myndigheder og virksomheder om, at sårbarheder i Ciscos produkter også kan være fatalt for dem.

Advarslen kommer efter det formodede hack af NSA, hvor hackergruppen The Shadow Brokers efter sigende er kommet i besiddelse af cybervåben, der er særligt designet til at udnytte svagheder i routere og firewalls hos blandt andet det amerikanske firma Cisco.

Læs også: Hackergruppe siger, de har NSA-cybervåben på auktion

CFCS har undersøgt sagen og skriver i deres rapport 'Sårbarhederne vurderes til at være alvorlige' (...).

Advarslen er primært rettet til brugere af Ciscos firewalls, hvilket CFCS anser en lang række danske myndigheder og virksomheder for at være.

Firewalls fra andre producenter meldes dog også at være i fare heriblandt Fortigate, Topsec, WatchGuard og Juniper, men CFCS kan ikke på nuværende tidspunkt sige noget om, hvordan disse producenter er sårbare for den offentliggjorte kode.

To sårbarheder åbner muligheder

Flere af angrebene udnytter, at management-interfacet på firewallen er tilgængeligt fra internettet.

Hertil anbefaler CFCS generelt, at managementinterfaces til firewalls og andre netkomponenter gøres utilgængelige via internettet, og samtidig beskyttes ved hjælp af netværkssegmentering og logisk adgangskontrol.

Læs også: Kaspersky: Krypterings-konstant underbygger påstand om NSA-hack

I Cisco er der tale om to sårbarheder, der gør det muligt for en ondsindet aktør

  • at udføre et et Denial of Service, DoS-angreb mod en Cisco-firewall
  • at få enheden til at reloade eller
  • at overtage kontrollen helt med firewall’en.

CFCS vurderer at det er meget sandsynligt, at sårbarhederne vil blive forsøgt udnyttet.

I forbindelse med offentliggørelsen af sårbarhederne er der frigivet yderligere information om malware, der kan bruges til at skabe en permanent bagdør i Ciscos firewall.

CFCS henviser til, at de virksomheder og myndigheder, der bliver angrebet, kan og bør rette henvendelse til dem.

Læs hele trusselsvurderingen fra CFCS her.

Se her hvilke Cisco produkter der er omfattet af sårbarhederne, mere information om sårbarhederne samt workarounds og sikkerhedsopdateringer.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jacob Pind

extrabacon er ikke værst, Firewall/TOOLS/BenignCertain er langt værrer, via en enkelt tcp pakke prisgiver pix/asa 5.2(9) til 6.3(4) såvel passwords som rsa nøgler til vpn forbindelsen, så det med at de skulle kunne decrypter alt vpn traffik som tingnen fra snowden pegee på , er sgu nok rigtig.

  • 2
  • 0
Jan Poulsen

Her er et citat fra Cisco advarsel "All Cisco ASA releases are affected. Cisco is working on fixes for supported releases."

Men helt ærligt - hvor slem er den sårbarhed ?

Man skal kende CommunityString og have adgang til et interface, hvor der er aktiveret SNMP. Så kan jeg helt ærligt komme i tanke om andre ting jeg kunne gøre ved en ASA, der var langt værre.

  • 1
  • 0
Bent Jensen

Ja, de ligger sikkert i de pakker du kan købe.

Har nogen opdaget om BT prisen stiger, hvis nu nogen skal have skrabet 1000000 sammen. Hvis man regnet med at der var meget gods i resten, så kunne det jo sikkert betale sig at nogen firma går sammen om at købe det, og får lukket hullerne. Men de amerikanske firma, får nok ikke lov til noget sådan.

Og er det her i det hele taget ulovligt, udover hacket mod noget halv kriminelle NAS hacker ? Hvis de have lagt det frit ud, var de blevet helte.

  • 1
  • 1
Log ind eller Opret konto for at kommentere