Cisco brengt patches uit voor zogenaamde NSA-exploits

Cisco heeft een aantal patches uitgebracht voor zijn ASA-firewalls na het uitlekken van een aantal exploits die hoogstwaarschijnlijk afkomstig zijn van de Amerikaanse inlichtingendienst NSA. De hackersgroep Shadowbrokers stelt in elk geval dat de exploits daar vandaan komen.

Cisco heeft patches uitgebracht voor de zogenaamde ExtraBacon-exploit, deze patch heeft het kenmerk cve-2016-6366 gekregen. De kwetsbaarheid die hiermee wordt gedicht maakte het mogelijk om via een gemodificeerd SNMP-pakket toegang te krijgen tot de firewall. Wel moest de aanvaller hiervoor al controle hebben over het netwerk, dit kan bijvoorbeeld via een server waar de firewall mee is verbonden.

In een eerder stadium leek de kwetsbaarheid alleen effect te hebben op oude firmware-versies, maar een Hongaarsbeveiligingsbedrijf toonde aan dat met een paar simpele aanpassingen ook nieuwe firmware-versies gevoelig zijn voor het lek. Nu heeft Cisco dus een patch uitgebracht.

Het is nu eigenlijk zaak dat alle netwerkbeheerders zich gaan realiseren dat netwerkapparatuur regelmatig wordt misbruikt door inlichtingendiensten en hackers en dat ze meer pro-actief deze producten gaan patchen, wat nog weleens vergeten wordt.

De hackersgroep die de exploit publiceert heeft nog veel meer van dit soort beveiligingslekken in de verkoop, voor het juiste bedrag kunnen kwaadwillenden maar ook overheden toegang krijgen tot netwerkapparatuur van Cisco, Fortinet en Juniper. Volgens Shadowbrokers zijn alle exploits afkomstig van de NSA en zijn deze buitgemaakt bij een hack op een bedrijf waarmee de NSA samenwerkt.

Grote vraag is natuurlijk tot hoeveel private switches en firewalls inlichtingendiensten op dit moment al toegang hebben, maar feit is dat de beveiliging op deze producten beter kan.