Overslaan en naar de inhoud gaan

Patch Cisco-routers blijkt ineffectief

De update waarmee een groot beveiligingslek in Cisco-routers moest worden verholpen, is onvolledig en wordt nog altijd actief omzeild. Door de kritieke fout kunnen externe aanvallers als sinds eind januari al gevoelige informatie ophalen via twee typen Cisco-routers.
© Flickr
Flickr

De update die het bedrijf in januari uitbracht, blijkt het beveiligingslek toch niet af te dekken, zoals de fabrikant wel hoopte. Volgens fabrikant Cisco is de update "onvolledig" en is er nog geen nieuwe update of workaround voor de zwakte in de beveiliging. Vooralsnog is er dus ook nog geen remedie voor dit gat in de beveiliging.
Website SiliconAngle schrijft dat de onderzoekers van cybersecurity-specialist Red Team Pentesting GmbH ontdekten dat het lek in de routers nog steeds uit valt te buiten, en dit ook daadwerkelijk nog actief wordt gedaan.

Bij dit beveiligingslek komt het er op neer dat onbevoegden via een zwakte in de web-gebaseerde management-interface van de Cisco Small Business RV320 en RV325 Dual Gigabit WAN VPN-routers gevoelige informatie konden ophalen.

Toegang tot gegevens

Dit kon doordat er geen juiste toegangscontrole voor URL’s werd geregeld. Van buitenaf kon de zwakheid in de beveiliging van een van deze routers worden uitgebuit door connectie met dit apparaat te maken via HTTP of HTTPS en specifieke URL’s op te vragen. Een succesvolle exploit van de zwakte kan volgens Cisco een aanvaller de mogelijkheid geven om de router-configuratie of gedetailleerde diagnostische informatie te downloaden.

Andere routers, ander probleem

Het niet het eerste probleem met de beveiliging van Cisco-routers dit jaar. Eind februari bracht Cisco ook al een patch uit voor een openstaande achterdeur in een aantal typen routers uit de eigen keuken, maar vooralsnog lijkt deze patch wel gewoon zijn werk te doen.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in