Thrangrycat: Cisco-Router anfällig für Hintertüren

Cisco hat Firmware-Updates für bestimmte Router veröffentlicht, die als kritisch einzustufende Sicherheitslücken schließen sollen. Entdeckt wurden die Fehler vom Sicherheitsanbieter Red Balloon Security. Angreifer können unter Umständen über das Internet und somit ohne physischen Zugang zu einem Gerät eine dauerhafte Hintertür einrichten.

Die als Thrangrycat bezeichnete Anfälligkeit steckt im Cisco-Sicherheitschip Trust Anchor Module (TAM), den das Unternehmen seit 2013 verbaut. Diese isolierte Hardware-Komponente soll eigentlich verhindern, dass ein modifizierter Bootloader auf Cisco-Geräten ausgeführt wird.

Red Balloon Security ist es jedoch im vergangenen Jahr gelungen, den Datenstrom des TAM zu manipulieren. Allerdings werden für diesen Vorgang Root-Rechte benötigt – ein Angreifer muss den Router also vorab vollständig kontrollieren.

Das soll mit einer weiteren von Red Balloon Security entdeckten Sicherheitslücke möglich sein, die sich im Web-Interface der Cisco-IOS-XE-Software befindet und eine Remotecodeausführung erlaubt. Die Kombination aus Thrangrycat (CVE-2019-1649) und der Schwachstelle im Web-Interface (CVE-2019-1862) lässt Angreifer somit aus der Ferne einen betroffenen Cisco-Router übernehmen und die TAM-Prüfung für den Bootloader abschalten. Außerdem könnte ein Angreifer verhindern, dass Sicherheitsupdates das Gerät erreichen.

Getestet wurde der Angriff zwar nur mit einem ASR-1001-X-Router von Cisco, anfällig sollen aber alle Modelle sein, die einen FPGA-basierten TAM-Chip benutzen. Welche Produkte betroffen sind, geht aus Ciscos Sicherheitswarnung hervor.

Laut Cisco wurden bisher keine Angriffe auf die beiden Sicherheitslöcher registriert. Da die Details zu den Schwachstellen inklusive Beispielcode für einen Exploit nun öffentlich verfügbar sind, sollte es allerdings nur noch eine Frage der Zeit sein, bis Cyberkriminelle auf diesen Zug aufspringen.

Weitere Details zu Thrangrycat will Red Balloon Security im August auf der Sicherheitskonferenz Black Hat 2019 vorstellen. Dann soll auch ein Tool verfügbar sein, mit dem sich Angriffe auf die Schwachstelle erkennen lassen.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

ESA Mars Express verabschiedet sich von Windows 98

Eine der kostengünstigsten und erfolgreichsten Missionen der Europäischen Weltraumorganisation ESA, Mars Express, erhält nach fast…

1 Tag ago

Erste Schritte mit Threat Hunting

Bedrohungen proaktiv abwehren ist besser als bloßes Reagieren. Wir geben Ihnen eine praktische Anleitung zur…

1 Tag ago

CNAPP als Multifunktionstool der Cloud-Sicherheit

Eine Cloud Native Application ProtectionPlattform (CNAPP) umfasst eine Suite von Security-Tools, die sowohl Sicherheit als…

2 Tagen ago

Schwachstellen in Programmierschnittstellen

Weltweit sind 4,1 bis 7,5 Prozent der Cybersecurity-Vorfälle und -schäden auf Schwachstellen in Programmierschnittstellen (Application…

2 Tagen ago

Mit Ransomware von Spionage ablenken

Vom chinesischen Geheimdienst unterstützte Hacker verbreiten Ransomware als Ablenkung, um ihre Cyberspionage zu verbergen. Fünf…

2 Tagen ago

PowerShell nicht blockieren, aber richtig konfigurieren

PowerShell wird oft von Angreifern missbraucht, aber Verteidiger sollten das Windows-Befehlszeilentool nicht abschalten, warnen angelsächsische…

2 Tagen ago