Cisco warnt vor staatlichen Hackerangriffen auf Netzwerke

[English]Der Anbieter von Switches und anderen Netzwerkkomponenten warnt seine Kunden vor Angriffen staatlicher Hacker auf kritische Infrastruktur. Sicherheitslücken in Cisco-Produkten können ein Einfallstor darstellen.

Gestern hatte ich im Artikel Kritische Sicherheitslücke in Cisco-Switches über eine Sicherheitslücke in Cisco-Produkten berichtet. Das Unternehmen hat entsprechende Updates zum Schließen der Schwachstellen bereitgestellt. Cisco fordert Smart Install-Client-Benutzer auf, die Software zu patchen und sicher zu konfigurieren.

Sicherheitsforscher der Talos Intelligence Group von Cisco berichten, dass Angreifer Schwachstellen im Smart Install Client von Cisco ausnutzen, um Zugang zu Anbietern kritischer Infrastruktur zu erhalten.

Die Sicherheitsforscher geben an, dass die Angriffe von nationalstaatlichen Hackern durchgeführt werden. Sie verweisen auf die jüngsten US CERT-Warnungen. Diese adressiert vermutete Angriffe der russischen Regierung auf US-Agenturen und -Organisationen in den Bereichen Energie, Atomkraft, kommerzielle Einrichtungen, Wasser, Luftfahrt und kritische Produktionsbereiche detailliert beschreibt. Symantec bezeichnet diese Hackergruppe als Dragonfly.

Sicherheitsforscher der Sicherheitsfirma Embedi fanden heraus, dass Millionen von Cisco-Netzwerkgeräten durch einen offenen TCP-4786-Port verwundbar sind. Cisco selbst hat auch einen enormen Anstieg im Verkehr zum TCP 4786-Port bemerkt, der im November 2017 begann und dann im April 2018 seinen Höhepunkt erreichte.

(Traffic zu CISCO Smart Install Clients, Quelle: Bleeping Computer)

Die Sicherheitswarnung betrifft jedoch ein im Februar 2017 herausgegebenes Cisco-Security Advisory. Nach Veröffentlichung des Advisory konnte ein Anstieg der Internet-Scans für Smart Install-Instanzen festgestellt werden. Ziel sind wohl CISCO-Geräte, die ohne angemessene Sicherheitskontrollen eingerichtet wurden. Weitere Details lassen sich bei ZDNet.com oder bei Bleeping Computer nachlesen.