De Amerikaanse fabrikant van netwerkapparatuur Cisco heeft maanden nodig om een ernstig lek in met name zijn routers te dichten. Meer dan honderdvijftig soorten Cisco-apparaten zijn door de kwetsbaarheid getroffen. Een klein deel daarvan wordt naar verwachting nog in mei gedicht. Voor andere apparaten duurt het vermoedelijk nog tot november of later.
Het lek werd in 2018 ontdekt door onderzoekers van Red Balloon, die hun bevindingen maandag openbaar maken. Het Amerikaanse bedrijf vond een ernstige kwetsbaarheid in de apparatuur van Cisco, waarmee de kernbeveiliging van een router gemanipuleerd kan worden.
De kwetsbaarheid, die door Red Ballon de naam Thrangrycat heeft gekregen, maakt gebruik van een fout in de hardware van een router die ervoor zorgt dat het apparaat veilig en betrouwbaar opgestart wordt. Dit onderdeel van de router kan van afstand gemanipuleerd worden door buitenstaanders met adminrechten voor het apparaat.
De onderzoekers van Red Balloon vonden ook een kwetsbaarheid in Cisco’s besturingssysteem IOS XE, waarmee iemand zich kan voordoen als administrator en zo Thrangrycat kan misbruiken, bijvoorbeeld door malafide software te installeren.
Omdat de fout rond Thrangrycat zit in een hardwarecomponent van de routers, is het volgens Red Balloon onwaarschijnlijk dat een software-update de kwetsbaarheid volledig kan wegnemen. De onderzoekers zeggen de door Cisco uitgebrachte updates te gaan analyseren.
Zowel Red Balloon als Cisco zeggen vooralsnog geen indicatie te hebben dat de kwetsbaarheid daadwerkelijk is misbruikt is om Cisco-routers te manipuleren.
https://www.nu.nl/internet/5890293/cisco-heeft-maanden-nodig-om-ernstig-lek-in-routers-te-dichten.html
