Sicherheitstipps von Cisco: Gefahren durch Smart-Install-Protokoll

Die Cybersecurity & Infrastructure Security Agency (CISA) aus den USA warnt aktuell vor möglichen Angriffen auf Produkte von Cisco. Wichtige Sicherheitstipps wurden veröffentlicht.



Einfallstor Smart Install


Angreifer setzen beim Angriff vor allem auf den Plug-and-Play-Dienst Smart Install. Dieser ermöglicht die Fernkonfiguration von Cisco-Switches. Bereits zuvor hatte dieser Dienst als Einfallstor für Angriffe gedient. Die CISA verweist in ihrem Beitrag auf ein Dokument aus dem Jahr 2017. In diesem Dokument werden klare Empfehlungen ausgesprochen. Administratoren sollten den Dienst auf allen Netzwerkgeräten des Herstellers deaktivieren. Standardmäßig ist dieser Dienst aktiv.



Manipulation durch Angreifer


Angreifer können ohne Authentifizierung auf Konfigurationsdaten zugreifen. Dies geschieht in der Regel; um den Startvorgang zu manipulieren. In der Folge können sie eine Schadsoftware-infizierte Version der ISO-Systemsoftware installieren. Dadurch wird das Gerät vollständig kompromittiert. Gelingt eine solche Attacke haben Angreifer die Möglichkeit sich im Unternehmensnetzwerk auszubreiten.



Aktueller Stand der Dinge


Ein im April dieses Jahres veröffentlichter Beitrag zeigt. Dass Cisco den Dienst inzwischen durch ein Softwareupdate eingestellt hat. Dennoch sind viele Switches immer noch nicht auf dem neuesten Stand. Somit bleibt Smart Install aktiv was das Risiko erhöht.



Weitere Sicherheitstipps der CISA


Zusätzlich verweist die CISA auf einen Katalog der National Security Agency (NSA). Dieser enthält Tipps zur allgemeinen Absicherung von Netzwerken. Besonders betont wird die Notwendigkeit Hintertüren zu entdecken. Außerdem wird geraten, Netzwerke in voneinander abgeschottete Bereiche einzuteilen.



Sicheres Passwortmanagement


Ein weiterer wichtiger Hinweis bezieht sich auf sichere Passwörter. Die CISA verlinkt hierzu eine Sammlung von Hinweisen. Essenziell in diesem Kontext ist der Schutz von Kennwörtern mit modernen Funktionen wie PBKDF2. Sicherheitsmaßnahmen sind entscheidend um Netzwerke zu schützen.






Kommentare


Anzeige