Gerade sind neue Informationen über den NSA Shadow Broker-Hack bekannt geworden. So ist klar, wie die Shadow Broker-Hacker an das Tool kamen. Und Cisco-Geräte sind immer noch ungepatcht.
Anzeige
Die NSA-Tool waren war ja vor einigen Wochen, mutmaßlich durch russische Hacker der Gruppe Shadow Broker, gestohlen und öffentlich zugänglich gemacht worden (siehe News zum ShadowBrokers-Hack).
Zum Hintergrund
Eine, mutmaßlich russische, Hackergruppe 'Shadow Broker' hat die von NSA-Hackern benutzten Werkzeuge erbeutet und teilweise online gestellt. Das komplette Material wurde in einer Online-Aktion angeboten. Ein wenig hatte ich ja im Blog-Beitrag Sicherheitsinfos (20. August 2016) über den Fall berichtet. Insbesondere Hersteller von Netzwerkkomponenten stellen fest, dass sie über viele Jahre angreifbar waren.
NSA hat die Tools auf einem Remote Server vergessen
Der Diebstahl der Tools gelang wohl, weil die Tools nach einer NSA-Operation auf einem Remote Server vergessen wurden. Das berichtet Reuters exklusiv in diesem Artikel. Der Artikel beruft sich auf eine interne Untersuchung der NSA. Die betroffenen Unternehmen wurden über den Diebstahl und die Folgen natürlich nicht informiert.
Anzeige
Über 840.000 Cisco-Geräte ungepatcht
Ich hatte ja in den verlinkten Blog-Beiträgen berichtet, dass Cisco-Netzwerk-Infrastruktur seit Jahrzehnten mit Sicherheitslücken daherkam. Security Week berichtet in diesem Artikel, dass noch immer mehr als 840.000 Cisco-Geräte ungepatcht seien. Das hat ein Scan des Webs ergeben. Bei den Geräten handelt es sich um Firewalls, die eine Sicherheitslücke enthalten. Diese lassen sich mit den Tools, die Shadow Broker veröffentlicht hat, angreifen. Details finden sich im verlinkten Artikel.
Anzeige