![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Sicherheitsforscher haben mal wieder eine Hintert\u00fcr in Netzwerken gefunden, die sich hervorragend zum Ausspionieren von Firmen eignet. Man sollte die Chinesen aussperren, verbannen, fertig, so t\u00f6nt es meist aus Amiland. Stopp: Dieses Mal war es Cisco. Ach ja, und bei Citrix gingen irgendwelche Hacker 5 Monate ein und aus, ohne das jemand etwas bemerkt hat.<\/p>\n
<\/p>\n
Zuerst ein kleiner Schlenker. Im M\u00e4rz 2019 hatte ich im Blog-Beitrag Hacks und Leaks der Woche<\/a> berichtet, dass das Citrix-Netzwerk gehackt wurde. Gemerkt hat es das FBI, welches den Citrix-Leuten Bescheid gab. Ich schrieb damals:<\/p>\n Da Citrix Anbieter von diverser Software ist, stellte sich nat\u00fcrlich sofort die Frage: Ist dort Firmware und Software modifiziert worden. So k\u00f6nnten Backdoors in Produkte implementiert werden, die dann den Zugriff auf andere Firmennetzwerke erm\u00f6glichen.<\/p><\/blockquote>\n Nun lese ich bei Heise<\/a>, dass Hacker f\u00fcnf Monate lang ungest\u00f6rt Daten \u00fcber das Citrix<\/a>-Netzwerk abgreifen. W\u00e4re noch so weiter gegangen, wenn nicht das FBI auf die Attacke aufmerksam geworden w\u00e4re. Wirft schon Fragen auf.<\/p>\n Anmerkung: In der ersten Fassung des Beitrags hatte ich im obigen Abschnitt Cisco statt Citrix angegeben. Danke an die Kommentatoren, die darauf hingewiesen haben.<\/p><\/blockquote>\n Nun berichtet The Register<\/a> \u00fcber eine in Cisco-Netzwerkkomponenten gefundene Backdoor, die gerade erst geschlossen wurde. Der US-Tech-Riese Cisco hat einen kostenlosen Fix<\/a> f\u00fcr eine Schwachstelle ver\u00f6ffentlicht, die Maschinen der Nexus 9000er Serie betrifft. Die Schwachstelle in der Firmware kann ausgenutzt werden, um sich als Root anzumelden und das Ger\u00e4t zur \u00dcberwachung zu missbrauchen. Ein Angreifer muss nur in der Lage sein, die gef\u00e4hrdete Box \u00fcber IPv6 zu erreichen. Es liegt an einem Standard-SSH-Schl\u00fcsselpaar, das in der Software fest programmiert ist, wie Cisco erkl\u00e4rte.<\/p>\n A vulnerability in the SSH key management for the Cisco Nexus 9000 Series Application Centric Infrastructure (ACI) Mode Switch Software could allow an unauthenticated, remote attacker to connect to the affected system with the privileges of the root user.<\/p>\n The vulnerability is due to the presence of a default SSH key pair that is present in all devices. An attacker could exploit this vulnerability by opening an SSH connection via IPv6 to a targeted device using the extracted key materials. An exploit could allow the attacker to access the system with the privileges of the root user.<\/p><\/blockquote>\n Im Cisco-Sicherheitscenter<\/a> gibt es mit Datum 2. Mai 2019 eine lange Liste an Fixes f\u00fcr Cisco-Produkte. Dort ist auch das Update f\u00fcr die Nexus 9000er Serie aufgef\u00fchrt. Heise widmet sich in diesem Artikel<\/a> den geschlossenen Sicherheitsl\u00fccken.<\/p>\n","protected":false},"excerpt":{"rendered":" Sicherheitsforscher haben mal wieder eine Hintert\u00fcr in Netzwerken gefunden, die sich hervorragend zum Ausspionieren von Firmen eignet. Man sollte die Chinesen aussperren, verbannen, fertig, so t\u00f6nt es meist aus Amiland. Stopp: Dieses Mal war es Cisco. Ach ja, und bei … Weiterlesen Zum 1. Mai hatte ich im Beitrag Verwirrung um von Vodafone entdeckte Huawei 'Backdoor'<\/a> \u00fcber eine vermeintlich entdeckte Backdoor in Huawei Hardware berichtet. Es ging um einen offenen Telnet-Zugang, wobei der Vorgang viele Jahre zur\u00fcck lag. Was aber sch\u00f6n war: In den Kommentaren ging es dann hei\u00df um die Sache 'wem vertrauen wir weniger, den Amis mit Cisco \u2013 oder den Chinesen mit Huawei'. Gleich vorweg: Keinem kannst Du trauen.<\/p>\n
Citrix \u00fcber viele Monate gehackt, keiner merkt etwas<\/h2>\n
Backdoor in Cisco-Netzwerkkomponenten<\/h2>\n