Beveiligingsonderzoekers vinden ernstig lek in apparatuur Cisco

Apparaten van Cisco zijn getroffen door een ernstige kwetsbaarheid. Beveiligingsonderzoekers van Red Balloon ontdekten het probleem in 2018, maar heeft deze nu bekend gemaakt. Voor het overgrote deel van de getroffen apparaten duurt het nog maanden voor het probleem opgelost kan worden.

Het probleem draagt de naam Thrangrycat en maakt gebruik van een fout in de hardware beveiligingsmodule Trust Anchor module (TAm), die in een reeks producten gebruikt wordt. Het gaat dan onder meer om enterprise routers, switches en firewalls, schrijven de onderzoekers. De hardware moet ervoor zorgen dat het apparaat in kwestie veilig opgestart kan worden.

Hackers kunnen dit deel van het apparaat op afstand overnemen, mits zij administrator-rechten hebben. Die rechten kunnen ze verkrijgen met weer een andere kwetsbaarheid die de beveiligingsonderzoekers vonden. Het gaat om een probleem in IOS XE, het besturingssysteem van Cisco. Iemand kan zich voordoen als een administrator, waarna Thrangrycat te misbruiken is.

Weet een hacker een apparaat over te nemen via Thrangrycat, dan kan de aanvaller in sommige gevallen ook malware installeren en opstarten. Daarnaast bestaat de mogelijkheid dat een apparaat door een aanval onbruikbaar wordt. Ook kunnen aanvallers een aangepaste firmware image naar het component toeschrijven.

150 apparaten getroffen

Cisco zelf zegt dat ruim 150 apparaten door het probleem getroffen zijn. Een aantal apparaten krijgt deze maand nog een update om het probleem op te lossen. Het overgrote deel moet hier echter nog enige tijd op wachten. Voor sommige apparaten geldt dat de update pas in augustus, november of nog later komt.

Red Balloon stelt dat het onwaarschijnlijk is dat het probleem volledig opgelost kan worden met een software-update, omdat het in een hardwarecomponent van de routers zit. De onderzoekers gaan de updates die Cisco uitbrengt analyseren.

Cisco en Red Balloon laten beide weten geen bewijs te hebben dat de kwetsbaarheid in het wild misbruikt is om routers te manipuleren.