Backdoors und andere Lücken in Security Appliances

Fortinet

Bereits vor einigen Wochen meldete Fortinet, dass einige ältere Versionen des Betriebssystems FortiOS aufgrund eines fix eingestellten Wartungspassworts via SSH verwundbar wären und veröffentlichte eine Anleitung zum Abschalten des Zugangs. Letzte Woche wurde die Anzahl der betroffenen Geräte und Softwareversionen dann noch erweitert. In einem Blogeintrag listet der Hersteller alle betroffenen Geräte und Softwareversionen auf und bestreitet, daß es sich bei diesem Problem um eine Backdoor handle. Administratoren betroffener Geräte sollten rasch handeln, da bereits verstärkt nach dieser Lücke gescannt wird.

Juniper

Die kalifornische Firma Juniper meldete Mitte Dezember letzten Jahres, daß in einigen Versionen des in Geräten der NetScreen Reihe eingesetzten ScreenOS Betriebssystems nicht authorisierter Schadcode gefunden wurde und stellte Patches zur Verfügung. Eine nähere Analyse förderte 2 unabhängige Backdoors zu Tage. Eine bestand, wie bei Fortinet, aus einem im Programmcode platzierten Masterpasswort, welches mittlerweile veröffentlicht wurde. Die 2. Lücke basiert offenbar auf einer bekannten NSA Backdoor, welche Juniper, mit einem eigenen Schloss versehen, selbst eingebaut hatte. Dieses Schloss wurde dann von Unbekannten ausgetauscht und ermöglichte diesen das Mitlesen von VPN Verbindungen. Experten lobten Juniper für die Veröffentlichung und spekulieren, dass ähnliche backdoors bei anderen Herstellern eventuell noch unentdeckt wären.

Cisco

Backdoors in Cisco Appliances sind bisher nicht entdeckt worden, allerdings hat der Hersteller dieser Tage vor einer kritischen Sicherheitslücke im FX-OS der Firepower 9000 und Unified Computing Systeme (UCS) gewarnt. Angreifer erhalten über diese Schwachstelle Remotezugriff und die Möglichkeit, Schadcode in die Systeme einzuspielen. Patches für den UCS Manager und die Firepower 9000 Serie stehen zur Verfügung.