20.08.2015
Offizielle Warnung
Hacker tauschen Cisco-Firmware aus
Autor: Andreas Fischer
Shutterstock/designelements
Cisco warnt: Ungenannte Angreifer sind in der Lage, die Firmware von Cisco-Routern und -Switches heimlich mit einer eigenen, manipulierten Version zu ersetzen.
Der Netzwerkhersteller Cisco Systems ist mit einem ungewöhnlichen Security-Bulletin an die Öffentlichkeit gegangen. Das Unternehmen warnt davor, dass es ungenannten Angreifern gelungen sei, den „Bootstrap“ auf Cisco-Hardware heimlich auszutauschen.
BIOS eines Rechners. Er wird direkt nach dem Start eines Switches oder Routers geladen. Erst nach dem Bootstrap startet das eigentliche Betriebssystem des Geräts, die Internetwork Operating System Software (IOS). Wer also den Bootstrap kontrolliert, der kontrolliert das entsprechende Gerät und kann Einfluss nehmen auf alle Daten, die darüber übertragen werden.
Der Bootstrap beziehungsweise ROM Monitor (ROMmon) ist vergleichbar mit der Firmware oder dem Laut Cisco erfordert der Angriff physischen Zugriff auf die entsprechende Hardware. Wenn die Admin-Zugangsdaten beschafft werden konnten, dann sei aber auch ein Bootstrap-Tausch über Remote-Verbindungen möglich. Hierbei handelt es sich nicht um ein theoretisches Gebilde. Cisco hat den Angriff wohl selbst mehrmals entdeckt. Zu den Organisationen, die dahinter stecken könnten, schweigt sich das Unternehmen aus. Einen neuen Bootstrap schreiben, können aber vermutlich nicht viele.
Cisco weist darauf hin, dass es sich hier nicht um eine Sicherheitslücke im klassischen Sinn handele. Die Möglichkeit, den Bootstrap auszutauschen, sei eine Standardfunktion, die von vielen Administratoren genutzt werde, um ihre Systeme zu aktualisieren. Cisco rät Kunden, die Netzwerk-Hardware des Herstellers einsetzen, ihre Geräte zu härten. Dazu hat Cisco mehrere englischsprachige Ratgeber veröffentlicht, die in dem Security-Bulletin verlinkt sind.
Letzte Hürde genommen
USB-C kommt als einheitlicher Ladestandard
Nach dem Bundestag hat auch der Bundesrat einer EU-Richtlinie zugestimmt, die USB-C als einheitlichen Anschluss zum Laden von Elektrogeräten festlegt.
>>
Autohersteller
Erstes Smartphone von Polestar
Autohersteller Polestar hat in China sein erstes Smartphone vorgestellt, das vor allem gut mit den Fahrzeugen des Herstellers zusammenarbeiten soll.
>>
10 Stationen
1.500 Händler bei der AVM-Roadshow
Der Fokus der Solution Tour 2024 von AVM lag auf den Themen Glasfaser, Wi-Fi 7 und Smart Home, und mehr als 1.500 Handelspartner folgten der Einladung des Herstellers an die insgesamt 10 Standorte in Deutschland.
>>
Ohne Nokia
HMD zeigt erste Smartphones mit der eigenen Marke
Mit den drei neuen Pulse-Modellen bringt HMD seine ersten Smartphones auf den Markt, die nicht mehr unter der Lizenz von Nokia vermarktet werden.
>>