Routers Cisco kwetsbaar

1001-x-router

Een router uit de 1001-X-serie van Cisco (afb: Cisco)

De Cisco-1001-X-routers zien er niet uit zoals die je thuis hebt. Ze zijn groter en veel duurder en bedoeld voor drukke webverkeerspunten als beurzen, grootwinkelbedrijven, hoofdkantoren enz. Ze zijn belangrijk voor het webverkeer. Nu blijkt dat die dure routers kwetsbaar zijn voor aanvallen van derden en dat is een probleem.

Onderzoekers van het webbeveiligingsbedrijf Red Balloon gebruikten voor hun aanval twee lekken. Het eerste lek zit in het besturingssysteem van Cisco (IOS), waardoor de aanvaller van afstand toegang tot de routers kan krijgen op root-niveau (het hoogste). Dat is ernstig, maar niet ongebruikelijk voor routers. Dat lek kan relatief eenvoudig gedicht worden door een ‘pleister’. De tweede kwetsbaarheid is ernstiger. Wanneer de onderzoekers eenmaal toegang op het hoogste niveau hadden, hadden ze geen last meer van de laatste verdedigingslinie, bekend als vertrouwensanker (Trust Anchor). Dat is sedert 2013 in bijna alle apparaten van Cisco toegepast. De onderzoekers bewezen dat het mogelijk is de beveiliging in een apparaat te omzeilen, maar het zou heel goed kunnen dat dat betekent dat dat dan zou kunnen gelden voor miljoenen Cisco-apparaten over de hele wereld, van ondernemingsrouters via netwerkschakelaars tot webtra’s . In de praktijk betekent dat een aanvaller deze lekken kan gebruiken om netwerken binnen te dringen. Aangezien Cisco wereldwijd ruim vertegenwoordigd is, betekent dat overal gevaar dreigt voor ‘open poorten’. “We hebben laten zien dat we Trust Anchor onschadelijk kunnen maken”, zegt Ang Cui, oprichter van Red Balloon die al een geschiedenis van Cisco-onthullingen heeft. “Dat betekent dat we veranderingen kunnen aanbrengen terwijl Trust Anchor aangeeft dat alles in orde is.”

‘Veilige enclaves’

In de afgelopen jaar hebben bedrijven die het menen met veiligheid ‘veilige enclaves’ (vluchthavens?) toegevoegd aan hun moederborden. Intel heeft SGX, Arm Trustzone, Apple de veilige enclave en Cisco dus zijn vertrouwensanker. Geen gebruiker of beheerder mag die enclave kunnen veranderen, welke bevoegdheden die ook heeft. Daardoor kan dat systeem in de gaten houden of er iets mis is. De praktijk is altijd weer weerbarstiger en daarom is het niet handig je te verlaten op de betrouwbaarheid van een ‘bewaker’. Als je er in slaagt die te omzeilen zijn de rapen gaar en dat is er nu precies gebeurt bij Cisco, stelt Red Balloon. Maandag heeft Cisco een reparatie voor het lek in het besturingssysteem aangekondigd en ook gezegd ‘pleisters’ te maken voor het Trust Anchor-lek. Of lek, Cisco ontkent dat de kwetsbaarheid iets te maken heeft met Trust Anchor. Hoe het ook zij, voorlopig is het probleem nog niet opgelost. Dat kan wel maanden duren. Als die er zijn moet de boel ter plaatse opnieuw worden ingesteld. Overigens zijn er volgens Cisco wel wat mogelijkheden om ook nu al de veiligheid te garanderen.

Bron: Wired

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.