image

Australische overheid waarschuwt voor aanvallen op Cisco-routers

vrijdag 18 augustus 2017, 14:15 door Redactie, 3 reacties

De Australische overheid waarschuwt bedrijven en organisaties voor aanvallen op hun Cisco-routers en -switches. Aanvallers hebben bij verschillende Australische organisaties configuratiebestanden van de routers en switches uitgelezen die gevoelige informatie kunnen bevatten. Thuisgebruikers zouden voor zover bekend geen risico lopen, aldus het Australian Cyber Security Centre (ACSC).

Volgens het ACSC lopen switches waar Cisco Smart Install toegankelijk voor het internet is risico, alsmede routers waar het Simple Network Management Protocol (SNMP) staat ingeschakeld en toegankelijk voor het internet is. Cisco kwam in februari al met een waarschuwing voor aanvallers die van Smart Install gebruikmaakten. Smart Install is een 'plug-and-play' feature voor het configureren en uitrollen van switches. Het SNMP-protocol is ontwikkeld voor het beheren en monitoren van apparaten op ip-netwerken.

De configuratiegegevens die aanvallers uit de netwerkapparaten kunnen bemachtigen kunnen gevoelige informatie bevatten, zoals inloggegevens van systeembeheerders. Deze informatie kan vervolgens worden gebruikt om de routers/switches over te nemen en daarvandaan andere apparaten in het netwerk aan te vallen of informatie te onderscheppen die via de netwerkapparaten loopt.

Systeembeheerders van wie de routers of switches vanaf het internet zijn te beheren krijgen van het ACSC het advies om hun logbestanden op ongewone activiteit te controleren, zoals SNMP-opdrachten van onbekende bronnen, onverwachte GRE-tunnels en het gebruik van TFTP door externe bronnen. Verder wordt aangeraden om SNMP Read/Write en Cisco Smart Install uit te schakelen wanneer het niet is vereist en een Access Control Lists (ACL) te implementeren om de toegang tot SNMP te beperken. Beveiligingsproblemen door SNMP zijn niet nieuw. Eerder dit jaar waarschuwde ook de Amerikaanse overheid al voor SNMP-misbruik.

Reacties (3)
18-08-2017, 15:18 door Anoniem
Verder wordt aangeraden om SNMP Read/Write en Cisco Smart Install uit te schakelen wanneer het niet is vereist en een Access Control Lists (ACL) te implementeren om de toegang tot SNMP te beperken.
Het lijkt mij zinvoller om zonering goed op orde te hebben zodat er geen ongewenste services open staan naar untrusted of semi untrusted (werkstation-LAN) netwerken. En dan zou SNMP één van de geblokkeerde services moeten zijn.
18-08-2017, 19:34 door Anoniem
Dit bericht is in de strekking van; als u de voordeur open laat staan, loopt u misschien wel onnodig risico.
22-08-2017, 18:49 door Anoniem
Niets aan de hand in down-under. Australië heeft immers Malcolm "The laws of mathematics are very commendable, but the only law that applies in Australia is the law of Australia" Turnbull als premier. Die maakt gewoon even een wet die het bestaan van de kwetsbaarheid verbiedt en gezien zijn wetten de natuurwetten buiten werking stellen, is daarmee de kous af.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.