Sicherheitsleck in Cisco-Appliance ermöglich Spieleabend mit Doom

l+f: Jailbreak von Cisco-Appliance führt zu Doom-Zockabend

Ein unerwartetes Hacker-Erlebnis


Ein Sicherheitsforscher entdeckte in der Email Security Appliance C195 von Cisco eine Schwachstelle. Dies führte ihn dazu – anstatt schadhafter Aktionen – das legendäre Spiel Doom zu spielen. Deutlich wurde, dass die Lücke Angreifern Root-Rechte gegeben hätte und ihren Missbrauch für das Installieren von Hintertüren ermöglicht hätte.



Reaktion von Cisco auf das entdeckte Sicherheitsleck


Der Netzwerkausrüster Cisco wurde über die Lücke informiert die als hochriskant eingestuft wurde (CVE-2024-20356) – und handelte prompt. Die Sicherheitslücke ist mittlerweile geschlossen. Der Forscher veröffentlichte einen ausführlichen Bericht in dem er den Vorgang der Entdeckung erläutert.



Technischer Hintergrund des Jailbreaks


Normalerweise verhindert eine Secure-Boot-Funktion das Laden unsignierter Betriebssysteme. Allerdings ermöglichte eine Schwachstelle dem Forscher, Root-Zugang zum Baseboard Management Controller (BMC) zu erlangen. Der Erfolg stellte sich allerdings erst ein wie der Forscher das Firmware-BIOS/UEFI manipulierte. Auch wenn erste Versuche scheiterten, gelang schließlich die Ausführung von Doom über eine modifizierte Firmware des BMC-Controllers der Cisco Integrated Management Console (CIMC).



Ein schulmeisterliches Beispiel & Schlussfolgerung


Die Tatsache. Dass Sicherheitsexperte statt auszunutzen die Situation für ein wenig Freizeitspaß nutzte – zeigt einen ungewöhnlichen Verlauf auf. Die detaillierten Schritte zu diesem unorthodoxen Jailbreak hat er in einem spezifischen Beitrag niedergeschrieben. Ihre Relevanz? — Sie demonstrieren nicht nur die Schwachstellen allerdings auch ebenso wie wichtig schnelle Reaktionen und dauerhafte Sicherheitsupdates für Firmen wie Cisco sind.






Kommentare


Anzeige