News

Mehr als 200.000 Switches von Cisco sind übers Internet erreichbar und lassen sich umkonfigurieren oder komplett übernehmen - mehrere tausend davon sind alleine in Deutschland in Betrieb. Die Systeme werden bereits angegriffen, doch Cisco sieht keine Schwachstelle.

Cisco bietet für seine Switches einen Plug&Play-Dienst zur Fernkonfiguration namens Smart Install - dadurch sind diese dann direkt aus dem Internet konfigurierbar und somit eine ideale Ausgangsbasis für weitere Angriffe im Netzwerk: ein Passwort ist nämlich nicht erforderlich.

Per se sind alle Geräte anfällig, die sich über Smart Install einrichten lassen, also vor allem Cisco Switches der Catalyst-Serie, aber auch einige Integrated Service Router.

Das Problem ist eigentlich seit fast einem Jahr bekannt, es gibt inzwioschen sogar öffentlich verfügbare Tools, die es ausnutzen, um die Kontrolle über solche Switches zu erlangen - das setzen Angreifer auch bereits in großem Stil ein.

Laut Cisco handelt es sich nicht um eine Schwachstelle in den Produkten, sondern um einen Fehler bei deren Handhabung. Smart Install arbeite genau so wie es soll - wer es aus dem Internet erreichbar macht, handelt grob fahrlässig. Patches oder Sicherheits-Updates, die dieses Problem entschärfen, schließt Cisco kategorisch aus.