Fout in router-software Cisco
Routers van Cisco die gebruik maken van het besturingssysteem IOS van Cisco, kunnen relatief eenvoudig misbruikt worden door hackers, doordat er een fout in de software zit. De fout is te vinden in IOS 11.3 en latere versies. Door de fout is het mogelijk dat een kwaadwillende de autenticatie omzeilt en de besturing van de router in handen krijgt. Daarbij krijgt deze persoon het hoogste privilegeniveau, waardoor al zijn commando's worden uitgevoerd.
Shutterstock
Shutterstock
De fout treedt op bij het HTTP-server-onderdeel van IOS, als dit gebruikt wordt op routers en switches die gebruik maken van lokale autenticatie-databases terwijl de HTTP-server actief is. Een kwaadwillende hoeft dan slechts een bepaald URL te sturen om de autenticatie te omzeilen en de controle te krijgen over het apparaat. Er zijn 84 URL-combinaties die werken en een gemiddelde hacker heeft die heel snel gevonden. Cisco heeft inmiddels een advies gepubliceerd op zijn website waarmee via een 'workaround' de fout vermeden kan worden. Dat houdt in dat de HTTP-server op de router wordt uitgeschakeld of dat Terminal Access Controller Access Control System (Tacacs+) of Radius gebruikt worden voor autenticatie. (tdv)