Cisco will „Hintertüre“ schliessen

Der Netzwerkspezialist Cisco Systems will ein Backdoor in seinen Produkten mit Hilfe eines Firmware-Updates schließen. [...]

Cisco Systems hat versprochen, ein Firmware-Update zu liefern, mit dem eine Backdoor in einem Wirless-Access-Point und in zwei seiner Router geschlossen wird. Die nicht-dokumentierte Lücke erlaubt es Angreifern, in die Geräte einzudringen, Administratoren-Rechte für diese zu erlangen und sie dadurch zu kapern.

Die Hintertür wurde über Weihnachten vom Sicherheits-Experten Eloi Vanderbeken in einem Router des Typs Linksys WAG200G entdeckt. Andere User hatten sodann berichtet, dass die von Vanderbeken beschriebene Lücke auch bei weiteren Geräten klaffe, und zwar von Cisco, Netgear, Belkin und anderen Herstellern.

Cisco selbst hat das Loch bei folgenden Geräten entdeckt: dem WAP4410N Wireless-N Access Point, dem WRVS4400N Wireless-N Gigabit Security Router und dem RVS4000 4-port Gigabit Security Router. Laut dem Netzwerk-Konzern gibt es keinen Workaround, und das Loch kann nur mit dem bevorstehenden Firmware-Update geschlossen werden.

Für Linksys-Router zeichnet Cisco nicht mehr verantwortlich, da diese Sparte an Belkin verkauft wurde.

* Jens Stark ist Redakteur der Schweizer Computerworld.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*