Beveiligingsbedrijf F-Secure waarschuwt bedrijven voor nagemaakte apparatuur van Cisco. De nepswitches bevatten volgens het bedrijf geen achterdeur, maar kunnen toch beveiligingsrisico's vormen, waarschuwt het bedrijf.

Nagemaakte

F-Secure begon eind 2019 een onderzoek naar een bedrijf dat hulp had geroepen nadat diverse switches problemen hadden. F-Secure ontdekte daarna twee switches in de Cisco Catalyst 2960-X-series die ermee waren gestopt na een software-upgrade. F-Secure concludeert in een rapport dat er geen backdoors in de firmware zaten, maar dat er desondanks beveiligingsrisico's waren.

De nagemaakte apparatuur gebruikte een tot nu toe onbekende kwetsbaarheid in de software om het secure boot-proces te omzeilen, zodat ongeautoriseerde firmware op de switches kon worden gedraaid. De switches lijken zozeer op de echte switches dat Cisco speculeert dat de namakers wellicht toegang hadden tot documentatie van het bedrijf. Wel was op een van de switches de eeprom vervangen op het moederbord, wat volgens F-Secure betekent dat de daders flink wat tijd en middelen in hun namaakapparatuur hebben gestopt.

F-Secure weet niet hoe omvangrijk het probleem van nagemaakte switches is. Het bedrijf zegt dat het de daders waarschijnlijk vooral om geld te doen was, maar dat systeembeheerders desondanks moeten oppassen.

Reacties mogelijk gemaakt door CComment