Backdoors und andere Lücken in Security Appliances

In letzter Zeit häuften sich Meldungen über kritische Sicherheitsprobleme in Security Appliances bekannter Hersteller. Wir geben einen kurzen Überblick über den Status Quo:

von | Jan 27, 2016 | IT-Blog, IT-Sicherheit

Fortinet

Bereits vor einigen Wochen meldete Fortinet, dass einige ältere Versionen des Betriebssystems FortiOS aufgrund eines fix eingestellten Wartungspassworts via SSH verwundbar wären und veröffentlichte eine Anleitung zum Abschalten des Zugangs. Letzte Woche wurde die Anzahl der betroffenen Geräte und Softwareversionen dann noch erweitert. In einem Blogeintrag listet der Hersteller alle betroffenen Geräte und Softwareversionen auf und bestreitet, daß es sich bei diesem Problem um eine Backdoor handle. Administratoren betroffener Geräte sollten rasch handeln, da bereits verstärkt nach dieser Lücke gescannt wird.

 

Juniper

Die kalifornische Firma Juniper meldete Mitte Dezember letzten Jahres, daß in einigen Versionen des in Geräten der NetScreen Reihe eingesetzten ScreenOS Betriebssystems nicht authorisierter Schadcode gefunden wurde und stellte Patches zur Verfügung. Eine nähere Analyse förderte 2 unabhängige Backdoors zu Tage. Eine bestand, wie bei Fortinet, aus einem im Programmcode platzierten Masterpasswort, welches mittlerweile veröffentlicht wurde. Die 2. Lücke basiert offenbar auf einer bekannten NSA Backdoor, welche Juniper, mit einem eigenen Schloss versehen, selbst eingebaut hatte. Dieses Schloss wurde dann von Unbekannten ausgetauscht und ermöglichte diesen das Mitlesen von VPN Verbindungen. Experten lobten Juniper für die Veröffentlichung und spekulieren, dass ähnliche backdoors bei anderen Herstellern eventuell noch unentdeckt wären.

 

Cisco

Backdoors in Cisco Appliances sind bisher nicht entdeckt worden, allerdings hat der Hersteller dieser Tage vor einer kritischen Sicherheitslücke im FX-OS der Firepower 9000 und Unified Computing Systeme (UCS) gewarnt. Angreifer erhalten über diese Schwachstelle Remotezugriff und die Möglichkeit, Schadcode in die Systeme einzuspielen. Patches für den UCS Manager und die Firepower 9000 Serie stehen zur Verfügung.

a

Zur Seite ...

a

Möchten Sie ein Angebot erhalten?

Dann informieren Sie uns über Ihre Anforderungen, schildern uns Ihre Ideen und einer unserer Mitarbeiter führt mit Ihnen eine Erstberatung durch.

Danach legen wir Ihnen ein Grobkonzept und ein unverbindliches detailliert aufgeschlüsseltes Kostenangebot vor.

Tel: +43 1 8698400

E-Mail: office@iphos.com

    Unternehmen

    Ein starkes internationales Unternehmen – für die besten IT Lösungen. Iphos IT Solutions bietet seinen Kunden einen Full Service in den Bereichen EDV / IT / ITSM, Softwareentwicklung & Web. – Schneller, kosteneffizienter & kompetenter.

    IT-Infrastruktur

    Als ganzheitlicher & nachhaltiger Dienstleister bieten wir top EDV Lösungen für Wartung, Consulting, Netzwerke, Exchange-, Linux- & Windows Server, u.v.m.

    Softwareentwicklung

    State-of-the-Art Softwareentwicklung aus Wien: wir arbeiten als nachhaltige & ganzheitliche IT Firma an Ihrer besten individuellen Lösung in den Bereichen Applikationsentwicklung, mobile Softwareentwicklung, Interfaceentwicklung & Datenbankentwicklung.

    Webentwicklung

    Webentwicklung neu gedacht: Wir entwickeln Intranets & Extranets, Websites, E-Commerce, Online-Tarifrechner, Newsletter-Systeme & bieten klassische Dienstleistungen wie SEO, SEM, etc. Damit Ihr Business besser läuft.

    Iphos IT Solutions GmbH

    Khekgasse 35, 1230 Wien, Österreich