Electronische Pearl Harbor door lekken in Cisco routers
Gisteren kwamen we al met het bericht dat Cisco een onderzoeker aanklaagde wegens het bekend maken van lekken in het Internetwork Operating System (IOS), het besturingssysteem dat in de belangrijkste netwerken ter wereld wordt gebruikt.
Onderzoeker Michael Lynn nam zelfs ontslag om de presentatie te kunnen houden. Lynn sprak echter niet over 0day of andere onbekende lekken, maar over kwetsbaarheden die in april al door Cisco gepatcht waren. De lekke versie kan inmiddels ook niet meer gedownload worden. De technieken die Lynn presenteerde zijn al langer bekend, maar dankzij de uitleg maakt hij dit soort aanvallen een stuk eenvoudiger te begrijpen. Het zorgt er ook voor dat lekken die voorheen alleen als Denial of Service werden afgedaan, nu mogelijk misbruikt kunnen worden voor het wijzigen van de instellingen of het uitvoeren van willekeurige code.
Cisco wilde pas dat de informatie volgend jaar bekend zou worden, als het een nieuwe versie van IOS uitbrengt. Volgens Lynn zijn de meeste routers die de laatste firmware geinstalleerd hebben veilig, maar als er één lek bestaat, dan is het mogelijk dat er ook andere lekken aanwezig zijn. De onderzoeker acht het dan ook niet onmogelijk dat er een worm geschreven wordt die razendsnel Cisco routers weet te infecteren en kan uitschakelen, waardoor er een soort "electronische Pearl Harbor" plaatsvindt.
"Er zijn mensen die hier op zoek naar zijn, en er zijn waarschijnlijk al mensen die ze mogelijk gevonden hebben en kunnen gebruiken voor een aanval tegen de nationale infrastructuur of ondernemingen" liet een van de toehoorders van Lynn's presentatie weten. Meer achtergrond informatie is te vinden in dit en dit artikel.
je tenminste nog een bedankje krijgen na het melden van vulnerabilities!
het gerecht komen voor zulke zaken..
firewall geïnstalleerd te hebben (just in case!).
Beveiliging in de diepte is geen overbodige luxe. Kastelen waren ook niet
met één enkel muurtje omgeven, maar bestonden uit een compleet
defensief en offensief systeem dat moeilijk te prenetreren was.
van Michael Lynn die hij op de Blackhat 2005 gaf.
je veiliger.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.