Beheer

Security
Lek in software

Vermeende NSA hacktools werken echt

Cisco- en Fortinet-klanten moeten nu meteen de lekken patchen die de Shadow Brokers veilen.

© Pixabay CC0
18 augustus 2016

Cisco- en Fortinet-klanten moeten nu meteen de lekken patchen die de Shadow Brokers veilen.

Of de hacktools van de NSA gestolen zijn, dat staat nog te bezien. Maar de lekken die ze exploiteren zijn wel echt.

Zowel Cisco als Fortinet patchen nu lekken die vorige week bekend werden toen de de Shadow Brokers enkele hacktools vrijgaven als bewijs van de kwaliteit van de verzameling die ze ter veiling aanbieden. Volgens de Shadow Brokers hebben ze die buitgemaakt bij een hack van de naar verluidt aan de NSA gelieerde Equation Group. De patches van Cisco en Fortinet nemen de aanvankelijke scepsis over de claims van de Shadow Brokers deels weg. Of de tools ontwikkeld zijn door hackers die in dienst zijn van de NSA blijft onduidelijk, en zal dat wellicht ook altijd blijven.

Cisco bevestigt het bestaan van de kwetsbaarheid in een advies aan zijn klanten. Het lek bestond op zijn minst sinds 2013 in Cisco's implementatie van de Simple Network Mangement Protocol-code zonder dat Cisco dat in de gaten had; de publicatie van de Shadow Brokes bracht Cisco zelf pas op het spoor van het lek. Kwetsbare producten die nu zonder dralen moeten worden gepatcht, zijn volgens het advies:

  • Cisco ASA 5500 Series Adaptive Security Appliances
  • Cisco ASA 5500-X Series Next-Generation Firewalls
  • Cisco ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
  • Cisco ASA 1000V Cloud Firewall
  • Cisco Adaptive Security Virtual Appliance (ASAv)
  • Cisco Firepower 9300 ASA Security Module
  • Cisco PIX Firewalls
  • Cisco Firewall Services Module (FWSM)

Ook Fortinet heeft in reactie op de veiling van Shadow Brokers een aantal producten gepatcht. In dit geval gaat het om de zogeheten FOS-firmware van voor augustus 2012. Nieuwere firmware is niet kwetsbaar voor de gepubliceerde hacktool. De kwetsbare versies van FOS zijn volgens het advies van Fortinet:

  • 4.3.8 en ouder
  • 4.2.12 en ouder
  • 4.1.10 en ouder

De leveranciers van andere exploits in het monster van Shadow Brokers hebebn nog niet gereageerd. Maar gezien het feit dat de exploits tegen Cisco en Fortinet echt werkzaam bleken, doen klanten van WatchGuard en TopSec er goed aan om bij hun leverancier navraag te doen.

Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.