image

Cisco waarschuwt voor vervalste switches en adviseert software-upgrade

donderdag 5 mei 2022, 08:12 door Redactie, 12 reacties

Cisco waarschuwt organisaties voor vervalste switches en adviseert een software-upgrade uit te voeren om zo verkeerde hardware te detecteren. Volgens Cisco vormt de illegale grijze markt een groot risico voor organisaties die al dan niet bewust ongeautoriseerde tweedehands, third-party of gestolen netwerkapparatuur kopen. Met name Cisco's 2960X/2960XR-switches worden in dit circuit aangeboden.

Cisco claimt dat vervalste switches ongewoon gedrag kunnen vertonen en "normale systeemoperaties" kunnen verstoren. Om vervalste hardware en software te detecteren maakt Cisco gebruik van verschillende maatregelen en technieken, waaronder secure boot, een hardware trust anchor, een secure unique device identifier (SUDI) en digitaal gesigneerde software images.

Organisaties krijgen nu het advies om hun Cisco Catalyst 2960X/2960XR-switches te upgraden naar IOS-versie 15.2(7)E4 of nieuwer voordat ze het apparaat aan hun netwerk toevoegen. De genoemde IOS-versies maken gebruik van SUDI-verificatie om eventueel vervalste switches te detecteren. Verder adviseert Cisco om apparatuur alleen via geautoriseerde partners aan te schaffen.

Reacties (12)
05-05-2022, 10:55 door Anoniem
Klinkt als 'shit de backdoor van de nsa is gecompromiteerd, snel onder een smoesje een update laten installeren....'.

Als je bang bent voor hardware aanpassing moet je zeker geen nsa 2960xr kopen..
05-05-2022, 12:35 door Anoniem
Door Anoniem: Klinkt als 'shit de backdoor van de nsa is gecompromiteerd, snel onder een smoesje een update laten installeren....'.

Als je bang bent voor hardware aanpassing moet je zeker geen nsa 2960xr kopen..
Ik dacht al, waar blijft de eerste complottheorie!
05-05-2022, 12:39 door Anoniem
customers who buy unauthorized secondhand, third-party, or even stolen networking gear
Aha daar zien we weer het bekende "alles op 1 hoop vegen wat ons niet zo bevalt".
Ik kan me voorstellen dat je niet wilt dat je switch een of andere backdoor heeft, maar of je die tweedehands hebt of
dat ie wellicht ergens gestolen is dat is iets waar Cisco zich echt niet mee moet bemoeien!
05-05-2022, 12:43 door Anoniem
Door Anoniem: Klinkt als 'shit de backdoor van de nsa is gecompromiteerd, snel onder een smoesje een update laten installeren....'.

Als je bang bent voor hardware aanpassing moet je zeker geen nsa 2960xr kopen..

Volledig mee eens. Wat voor gedrag deze vervalste switches zouden uitvoeren staat ook nergens aangegeven.
05-05-2022, 13:09 door _R0N_
Door Anoniem:
Door Anoniem: Klinkt als 'shit de backdoor van de nsa is gecompromiteerd, snel onder een smoesje een update laten installeren....'.

Als je bang bent voor hardware aanpassing moet je zeker geen nsa 2960xr kopen..

Volledig mee eens. Wat voor gedrag deze vervalste switches zouden uitvoeren staat ook nergens aangegeven.

Waarschijnlijk werken ze net zo goed als het origineel maar zijn een stuk voordeliger.
05-05-2022, 13:26 door Anoniem
Door _R0N_:
Waarschijnlijk werken ze net zo goed als het origineel maar zijn een stuk voordeliger.
Als je ziet wat die dingen kosten dan is het ook niet zo raar natuurlijk dat er mensen gaan proberen te verdienen
aan een grijze markt. Voor dat geld krijg je er uiteraard ook geen support bij, dat kost extra.
05-05-2022, 15:48 door Briolet
Door _R0N_: …Waarschijnlijk werken ze net zo goed als het origineel maar zijn een stuk voordeliger.

Alleen bij aanschaf, want ik denk niet dat deze ooit updates zullen krijgen. Cisco zorgt er blijkbaar voor dat zij ze niet gaan updaten.
05-05-2022, 15:49 door Anoniem
Door _R0N_:
Door Anoniem:
Door Anoniem: Klinkt als 'shit de backdoor van de nsa is gecompromiteerd, snel onder een smoesje een update laten installeren....'.

Als je bang bent voor hardware aanpassing moet je zeker geen nsa 2960xr kopen..

Volledig mee eens. Wat voor gedrag deze vervalste switches zouden uitvoeren staat ook nergens aangegeven.

Waarschijnlijk werken ze net zo goed als het origineel maar zijn een stuk voordeliger.

De dikke winst wordt elders gemaakt ,maar de klant is meestal ontwetend en betaald gewoon de Cisco prijs aan z'n leverancier ..
Het zijn niet alleen de Rolexen en Louis Vuitton's die nagemaakt worden.

Counterfeit Cisco hardware bestaat al decennia - meestal van de producten die in grote aantallen verkocht worden.
De lijn van 29xx access switches is ook z'n product.
maar sinds de laatste jaren heeft Cisco in de eigen hardware trusted modules zitten waar het OS aan kan zien op echte Cisco te draaien. De counterfeit switches doen een patched van IOS dat die checks laat werken.
Natuurlijk heeft zo'n trusted module meer functies - licentie van features is er ook aan gekoppeld.

Pas bij een software upgrade ontdekt de klant dan dat de switch niet echt is omdat het omzeilen van de authenticatie check versie-specifiek was.

Er is een fraaie analyse van z'n fake Cisco gedaan door F-Secure op verzoek van een klant die ertegen aan gelopen was en wilde weten of er door de fake geen backdoor geintroduceerd was.

https://labs.f-secure.com/publications/the-fake-cisco

het is een heel goede reverse-analyse van de fake-cisco en vergelijking met echte,en het analyseren wat de fake gedaan geeft om de IOS-validatie checks te omzeilen.
In dat geval was het "slechts" een werkende fake-Cisco - maar natuurlijk is het technisch mogelijk dat de fake-Cisco ook nog een bewuste backdoor bevat.
Als je de security wereld op dit vlak volgt ken je deze analyses en het probleem - en word je zo moe van wannabe's als 10:55 met hun "slimme" complot theorieen. Ik blijf maar hopen dat het puberscholieren zijn die ooit nog wat wijzer worden , en geen collega's.
05-05-2022, 16:07 door _R0N_
Door Briolet:
Door _R0N_: …Waarschijnlijk werken ze net zo goed als het origineel maar zijn een stuk voordeliger.

Alleen bij aanschaf, want ik denk niet dat deze ooit updates zullen krijgen. Cisco zorgt er blijkbaar voor dat zij ze niet gaan updaten.

vanaf nu..
Ik gok dat ze al jaren gewoon geupdate kunnen worden maar dat Cisco nu een check doet bij het updaten.
05-05-2022, 16:08 door _R0N_
Door Anoniem:
Door _R0N_:
Waarschijnlijk werken ze net zo goed als het origineel maar zijn een stuk voordeliger.
Als je ziet wat die dingen kosten dan is het ook niet zo raar natuurlijk dat er mensen gaan proberen te verdienen
aan een grijze markt. Voor dat geld krijg je er uiteraard ook geen support bij, dat kost extra.

Er zijn bedrijven in China waar je $device heen kan sturen en je er 11 terug krijgt, daarna staan ze gewoon op de bestellijst.
06-05-2022, 21:14 door Anoniem
Door Briolet:
Door _R0N_: …Waarschijnlijk werken ze net zo goed als het origineel maar zijn een stuk voordeliger.

Alleen bij aanschaf, want ik denk niet dat deze ooit updates zullen krijgen.

Cisco en "updates krijgen"?? daar krijg je geen updates, die moet je extra kopen via een supportcontract.
09-05-2022, 09:51 door Anoniem
Door Anoniem: Klinkt als 'shit de backdoor van de nsa is gecompromiteerd, snel onder een smoesje een update laten installeren....'.

Als je bang bent voor hardware aanpassing moet je zeker geen nsa 2960xr kopen..

Als je een beetje netwerkbeheerder bent dan kan die backdoor, mocht ie er in zitten, uiteraard nooit het internet bereiken.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.