Cisco warnt vor Angriffen auf seine Router-Firmware

Hacker nutzen eine dokumentierte Updatefunktion für das Einschleusen eines manipulierten ROMMON-Image. In den Cisco bekannten Fällen verfügten sie über gültige Anmeldedaten für einen Router oder Switch. Nach Unternehmensangaben handelt es sich nicht um eine Sicherheitslücke.

Cisco hat in einem Security Advisory vor Angriffen auf die Firmware seiner Router und Switches gewarnt. Demnach ist es Hackern offenbar gelungen, die Boot-Firmware von Netzwerkgeräten auszutauschen, auf den Ciscos IOS-Betriebssystem läuft. Wie Computerworld berichtet, verfügten die Angreifer über gültige Anmeldedaten für die Geräte.

Logo von Cisco (Bild: Cisco)Die ROMMON oder ROM Monitor genannte Firmware initialisiert dem Bericht zufolge die Hardware und startet anschließend IOS. Der Angriff entspricht also einem Austausch des BIOS oder Unified Extensible Firmware Interface (UEFI) eines PCs mit einer speziell präparierten Version.

Ähnlich wie ein Rootkit kompromittiert ein manipuliertes ROMMON-Image einen Cisco-Router oder –Switch dauerhaft. Typische IOS-Infektionen hingegen überdauerten einen Neustart nicht, schreibt Computerworld.

Cisco betont, dass bei dem Angriff keine Sicherheitslücke ausgenutzt wird. Ein Angreifer benötige entweder gültige Anmeldedaten eines Administrators oder einen direkten physischen Zugang zu einem Router oder Switch, um die Firmware zu manipulieren. „Die Möglichkeit, ein neues ROMMON-Image auf IOS-Geräten zu installieren, ist eine dokumentierte Standardfunktion, die Administratoren für die Verwaltung ihrer Netzwerke nutzen“, schreibt Cisco.

Wie die Angreifer allerdings an die Anmeldedaten gelangt sind, teilt Cisco nicht mit. „Es sollte eine Warnung für Firmen mit IOS-Geräten sein, dass Netzwerkadministratoren ein Ziel sind“, kommentiert Computerworld.

Da es sich laut Cisco nicht um eine Sicherheitslücke handelt, hat das Unternehmen auch keinen Patch angekündigt. Stattdessen verweist es in seinem Advisory auf drei Whitepaper, die Nutzern helfen sollen, Angriffe auf IOS-Geräte zu verhindern und auch zu erkennen.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Cisco, Netzwerk, Secure-IT, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Stefan Beiersmann
Autor: Stefan Beiersmann
Freier Mitarbeiter
Stefan Beiersmann
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Cisco warnt vor Angriffen auf seine Router-Firmware

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *