Cisco nimmt Stellung zu aktuellen Angriffen auf Cisco-Geräte

sectank_artikelbilder_03

Neulich hat das „Cisco Product Security Incident Response Team“ (PSIRT) seine Kunden über Entwicklungen mit Blick auf Angriff auf die Cisco IOS Software Plattform aufmerksam gemacht.

Dazu hat nun auch die Firma Mandiant/FireEye einen Artikel veröffentlicht, der ein Beispiel einer Attacke beschreibt. Der Angriff erfolgt über einen so genannten „Router Implant“ namens SYNful Knock. Dieser soll in 14 Routern in vier verschiedenen Ländern gefunden worden sein.

Laut Cisco basiert das Angriffszenario nicht auf dem Ausnützen einer Produktschwachstelle von Cisco. Offenbar werden dazu Administrator-Zugangsdaten benötigt oder physischer Zugriff auf die Hardware.

SYNful Knock erlaubt es einem Angreifer, Kontrolle über das betroffene Gerät zu gewinnen und dessen Integrität mittels eines veränerten IOS Software Images zu schädigen.

Weitere Details – sowie die Maßnahmen, um sich gegen derartige Attacken zu schützen – sind im Blog-Beitrag von Cisco nachzulesen.