Vorige week demonstreerde onderzoeker Sebastian Muniz een rootkit waarmee aanvallers volledige controle over Cisco routers kunnen krijgen, maar het probleem gaat veel verder dan alleen de apparatuur van Cisco. Muniz wilde met zijn demonstratie aantonen dat routers en switches ook kwetsbaar zijn en daar heeft hij volgens Mike Poor gelijk in.

'Veel bedrijven wantrouwen het besturingssysteem en applicaties, maar vertrouwen nog wel de apparaten. Of het apparaat nu een printer is, een draadloos access point of een router, de meeste operations teams richten zich alleen op kwetsbare systemen. Netwerkapparaten worden zelden getest of beveiligd.' Poor doet onderzoek naar gestolen bedrijfsgegevens en zeker drie keer per jaar blijkt dat een printer de oorzaak is.

De presentatie van Muniz is nog niet online verschenen, een reactie van Cisco is er al. De netwerkgigant laat weten: "Voor zover wij weten, is er geen exploitcode publiekelijk gemaakt en heeft Cisco van klanten nog geen melding over misbruik ontvangen." Aan de hand van de informatie die Cisco ontving geeft het in dit artikel "best-practices" om netwerkapparaten beter te beveiligen, hoewel het voornamelijk is gericht op de integriteitsbewaking van het IOS image.

Muniz laat in dit interview weten dat beheerders die zich zorgen maken, ongeautoriseerde aanpassingen aan IOS via de "Cisco Information Retrieval" tool kunnen ontdekken.