Cisco en Fortinet waarschuwen klanten voor NSA-exploits

Abonneer je gratis op Techzine!

Een hackersgroep die opereert onder de naam Shadowbrokers heeft een aantal exploits gepubliceerd die afkomstig zouden zijn van de NSA en waarmee eenvoudig toegang kan worden verkregen tot firewalls, routers en switches van Cisco en Fortinet. Deze bedrijven waarschuwen nu voor deze exploits en adviseren klanten de laatste firmware te installeren.

Shadowbrokers biedt een heel pakket aan exploits aan die afkomstig zijn van de NSA. Voor één miljoen Bitcoins kan het hele pakket aan exploits worden gekocht, een fors bedrag aangezien 1 bitcoin op dit moment zo’n 509 euro waard is. Om de echtheid van het pakket exploits te bewijzen had Shadowbrokers er een aantal gepubliceerd en daarmee zijn de producten van Cisco en Fortinet te hacken.

Shadowbrokers stelt alle exploits in handen hebben gekregen door de Equation Group te hacken en daar alle data buit te maken. Verschillende onderzoekers hebben eerder al beweerd dat de Equation Group een elite hackersteam van de NSA is. De NSA weigert dat uiteraard te bevestigen.

Cisco en Fortinet raden nu aan nieuwe firmware te installeren omdat deze exploits inmiddels al gedicht zijn in nieuwe versies van de firmware. Het probleem is alleen dat de producten waar het om gaat, firewalls, routers en switches, meestal niet actief worden onderhouden door netwerkbeheerders en de kans groot is dat veel van deze producten nog lang kwetsbaar zijn.

Als het pakket aan exploits verkocht gaat worden en in de verkeerde handen valt zou dat ernstige gevolgen kunnen hebben voor het internet.