Cisco-switches bevatten Huawei-certificaten

Onderzoekers ontdekten door Huawei ondertekende certificaten en cryptografische sleutels in Cisco-switches. De aanwezigheid is het resultaat van een vergetelheid en de bestanden hebben geen operationele impact, maar Cisco verwijdert ze toch met een update.

Beveiligingsonderzoekers van SEC Technologies keken vreemd op toen ze certificaten en cryptografische sleutels ondertekend door Huawei ontdekten op een handvol Cisco-switches. Het gaat om de Small Business 250, 350, 350X en 550X. De certificaten doen geen kwaad, maar hebben evenmin een plaats op de toestellen. Cisco bevestigt hun aanwezigheid en verwijdert ze met de hulp van een patch.

Het gaat concreet om opensource-sleutels voor code van Futurewei, wat een Amerikaans dochterbedrijf is van Huawei. De sleutels voor Futurewei werden door Huawei ondertekend en zijn aanwezig in opensource-code. Die code is een onderdeel van een OpenDaylight-testpakket dat Cisco gebruikte in de ontwikkeling van de switches. De ontwikkelaars vergaten na de tests om de bestanden te verwijderen.

Update

Momenteel zitten ze in het bestandssysteem van de switches waar ze niets verkeerd doen. Voor alle duidelijkheid: het gaat om een onschuldige vergissing van Cisco waar Huawei voor niets tussen zit, maar dergelijke ontdekkingen komen er natuurlijk op een moment dat Huawei zeker in de VS weinig krediet heeft. Cisco bevestigt het verhaal in een reactie aan ZDNet en benadrukt nogmaals dat de certificaten verdwijnen met de nieuwste firmware-update.

In totaal rolt Cisco updates uit voor 18 ernstige en minder ernstige kwetsbaarheden, waarvan er tien het label ‘hoge impact’ meekrijgen. Het is let andere woorden een goed idee om even na te kijken of je Cisco-hardware de recentste updates aan boord heeft, los van het hele Huawei-verhaal.