![\"Sicherheit\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" "\\"Sicherheit\\"")
Gerade sind neue Informationen \u00fcber den NSA Shadow Broker-Hack bekannt geworden. So ist klar, wie die Shadow Broker-Hacker an das Tool kamen. Und Cisco-Ger\u00e4te sind immer noch ungepatcht.<\/p>\nGerade sind neue Informationen \u00fcber den NSA Shadow Broker-Hack bekannt geworden. So ist klar, wie die Shadow Broker-Hacker an das Tool kamen. Und Cisco-Ger\u00e4te sind immer noch ungepatcht.<\/p>\n
<\/p>\n
Die NSA-Tool waren war ja vor einigen Wochen, mutma\u00dflich durch russische Hacker der Gruppe Shadow Broker, gestohlen und \u00f6ffentlich zug\u00e4nglich gemacht worden (siehe News zum ShadowBrokers-Hack<\/a>). <\/p>\n Der Diebstahl der Tools gelang wohl, weil die Tools nach einer NSA-Operation auf einem Remote Server vergessen wurden. Das berichtet Reuters exklusiv in diesem Artikel.<\/a> Der Artikel beruft sich auf eine interne Untersuchung der NSA. Die betroffenen Unternehmen wurden \u00fcber den Diebstahl und die Folgen nat\u00fcrlich nicht informiert.<\/p>\n Ich hatte ja in den verlinkten Blog-Beitr\u00e4gen<\/a> berichtet, dass Cisco-Netzwerk-Infrastruktur seit Jahrzehnten mit Sicherheitsl\u00fccken daherkam. Security Week berichtet in diesem Artikel<\/a>, dass noch immer mehr als 840.000 Cisco-Ger\u00e4te ungepatcht seien. Das hat ein Scan des Webs ergeben. Bei den Ger\u00e4ten handelt es sich um Firewalls, die eine Sicherheitsl\u00fccke enthalten. Diese lassen sich mit den Tools, die Shadow Broker ver\u00f6ffentlicht hat, angreifen. Details finden sich im verlinkten Artikel.<\/p>\n","protected":false},"excerpt":{"rendered":" Gerade sind neue Informationen \u00fcber den NSA Shadow Broker-Hack bekannt geworden. So ist klar, wie die Shadow Broker-Hacker an das Tool kamen. Und Cisco-Ger\u00e4te sind immer noch ungepatcht.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[2564,2860,5409,4328],"class_list":["post-181773","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-hack","tag-nsa","tag-shadow-broker","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/181773","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=181773"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/181773\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=181773"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=181773"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=181773"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Zum Hintergrund<\/h3>\n
Eine, mutma\u00dflich russische, Hackergruppe 'Shadow Broker' hat die von NSA-Hackern benutzten Werkzeuge erbeutet und teilweise online gestellt. Das komplette Material wurde in einer Online-Aktion angeboten. Ein wenig hatte ich ja im Blog-Beitrag Sicherheitsinfos (20. August 2016)<\/a> \u00fcber den Fall berichtet. Insbesondere Hersteller von Netzwerkkomponenten stellen fest, dass sie \u00fcber viele Jahre angreifbar waren. <\/p>\n
NSA hat die Tools auf einem Remote Server vergessen<\/h3>\n<\/p>\n
\u00dcber 840.000 Cisco-Ger\u00e4te ungepatcht<\/h3>\n