Nieuws

Cisco: geen aanwijzing voor backdoor in onze producten

dinsdag 22 december 2015, 10:40 door Redactie, 6 reacties

Er zijn geen aanwijzingen dat in de producten van Cisco een backdoor aanwezig is, zoals bij Juniper het geval was. Dat heeft Cisco laten weten. Vorige week maakte Juniper bekend dat het tijdens een controle ongeautoriseerde code in het besturingssysteem van verschillende netwerkapparaten had ontdekt.

Het bleek om twee backdoors te gaan waardoor VPN-verkeer kon worden ontsleuteld en aanvallers via SSH of Telnet beheerderstoegang konden krijgen. Net als Juniper levert ook Cisco netwerkapparatuur en vanwege het incident kreeg het bedrijf dan ook allerlei vragen van klanten. Cisco stelt dat het vervolgens zelf heeft besloten om de eigen code van de netwerkapparaten op eventuele backdoors door te lichten.

Vooralsnog zijn er geen aanwijzingen dat de producten van Cisco ongeautoriseerde code bevatten, aldus Anthony Grieco, Senior Director van de Security en Trust Organization bij Cisco. Mocht de controle van de code toch iets opleveren, dan zal het bedrijf dit in overeenstemming met het eigen beleid voor kwetsbaarheden bekendmaken.

Ombudsman: gemeenten moeten ook contant geld accepteren

Eerste aanvallen op Juniper-backdoor ontdekt

Reacties (6)

22-12-2015, 11:48 door Anoniem

zoek eens op cicso backdoor..

22-12-2015, 13:15 door Anoniem

Dé Pavlov-reactie van ieder bedrijf/instelling/overheidsbedrijf: Altijd eerst ontkennen en als ze met de keiharde feiten om de oren worden geslagen, schoorvoetend toegeven met de mededeling, "dat het allemaal wel meeviel" -achteraf. Of de zaak zo verdraaien, dat de impact minimaal lijkt.

Daarnaast schijnen de domoren niet door te hebben, dat ze hun eigen industrie kapotmaken op die manier.
Als ik nu een nieuw apparaat ga aanschaffen, zal mijn allereerste eis zijn: geen amerikaans(e) (vul maar in).

22-12-2015, 14:46 door Anoniem

Door Anoniem: Dé Pavlov-reactie van ieder bedrijf/instelling/overheidsbedrijf: Altijd eerst ontkennen en als ze met de keiharde feiten om de oren worden geslagen, schoorvoetend toegeven met de mededeling, "dat het allemaal wel meeviel" -achteraf. Of de zaak zo verdraaien, dat de impact minimaal lijkt.

Daarnaast schijnen de domoren niet door te hebben, dat ze hun eigen industrie kapotmaken op die manier.
Als ik nu een nieuw apparaat ga aanschaffen, zal mijn allereerste eis zijn: geen amerikaans(e) (vul maar in).

't zou zelfs waar kunnen zijn wat Cisco zegt - dat ze geen aanwijzigingen hebben voor eenzelfde probleem.
Totdat ze het vonden had Juniper dat blijkbaar ook niet - die code lijkt door een hacker ingebracht te zijn.

Overigens, als jij echt eens op de beslisstoel zit voor serieuze firewall apparatuur , wat zou je dan kiezen ?

- een "doe het zelf" oplossing op basis van Linux of *BSD is niet altijd mogelijk - of technisch niet qua features, of qua bedrijfsbeleid niet.

Heb je vendors uit niet-Amerika die je acceptabeler vindt, en waarom ?

22-12-2015, 19:07 door karma4

Door Anoniem: - een "doe het zelf" oplossing op basis van Linux of *BSD is niet altijd mogelijk - of technisch niet qua features, of qua bedrijfsbeleid niet.

Juniper Junos is Linux based achtergrond met Free BSD. Zoek eens op hun site.
Zo'n keus helpt je klaarblijkelijk niet. Wil je iets goeds bouwen dan zul je hun ontwikkelstaf moeten nadoen. Daar is iets niet geheel gecontroleerd door gelopen. Ook dat (en veel meer) kun je bij zelf doen verwachten,

23-12-2015, 01:01 door Anoniem

Door karma4:

Door Anoniem: - een "doe het zelf" oplossing op basis van Linux of *BSD is niet altijd mogelijk - of technisch niet qua features, of qua bedrijfsbeleid niet.

"Linux based met FreeBSD" bestaat niet echt. JunOS is afgeleid van een FreeBSD kernel, dat klopt, maar daar zit geen Linux in of onder - Linux en de BSDs delen geen code, alleen een OS filosofie en bepaalde api.

Wat ik bedoel is dat je met een Juniper ScreenOS appliance duidelijk "af fabriek" al gehacked bent, in deze releases.
Als je startpunt een Linux of *BSD platform is, geeft dat je wat dat betreft een betere basis .

Als je dan als gebruikende organisatie alsnog gehacked wordt kan inderdaad ook je eigen VPN gehacked of gebackdoored worden. "duh" .
Tenminste zal de hackende partij zich daarvoor direct op jouw organisatie moeten richten - waar ze met een hack bij Juniper meteen klaar waren met de hele installed base van Netscreen klanten.
Hopelijk komt er nog wat naar buiten hoe de hack van Juniper heeft kunnen gebeuren - dan kun je eem mening vormen hoe moeilijk het is om het beter te doen.

Een goede bouwsteen is geen garantie voor een goed gebouw - maar met een brakke steen wordt het gegandeerd slecht.
En Juniper ScreenOS bleek zo'n brakke steen.

23-12-2015, 01:51 door Anoniem

@Anoniem 14:46.

't zou zelfs waar kunnen zijn wat Cisco zegt - dat ze geen aanwijzigingen hebben voor eenzelfde probleem.

Zoals ik al in mijn eerste reactie vertelde, liegen ze dat keihard. U bent te naïef voor deze wereld. Kijk even op deze link en scroll naar beneden, totdat U "Jetplow" tegenkomt. En die backdoors worden niet stiekem geplant, nee, de directie weet ervan en verdient er nog aan ook. http://leaksource.info/2013/12/30/nsas-ant-division-catalog-of-exploits-for-nearly-every-major-software-hardware-firmware/ (met dank aan Snowden). Als U slim bent, (want U komt tenslotte ook op deze site), kunt U die hele lijst als non-boodschappenlijstje beschouwen. Huawei en Windows (' t zal eens niet) komen er ook op voor... Snapt U het nu?

Totdat ze het vonden had Juniper dat blijkbaar ook niet - die code lijkt door een hacker ingebracht te zijn.

Dus niet. Ze waren volledig op de hoogte. Ze moeten nu gezichtsverlies zien te voorkomen.

Overigens, als jij echt eens op de beslisstoel zit voor serieuze firewall apparatuur , wat zou je dan kiezen ?

Een apparaat, waarop ik DDWRT kan flashen.

Heb je vendors uit niet-Amerika die je acceptabeler vindt, en waarom ?

Ik zou eerst kijken binnen Europa, dan China. Waarom? Zie boven.
Maar eerst huiswerk doen, aan de hand van het boodschappenlijstje. ;)

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Vacature

Adviseur Informatiebeveiliging

Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!

Lees meer

Switchen naar een dumbphone wegens:

Vacature

Toezichthouder informatiebeveiliging Overheid

Rijksinspectie Digitale Infrastructuur (RDI)

Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.

Lees meer

Vacature

Senior Full Stack Developer

Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.

Lees meer

Vacature

Digital Designer

Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Cisco: geen aanwijzing voor backdoor in onze producten

Switchen naar een dumbphone wegens:

Wachtwoord Vergeten

Password Reset

Registreren