CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

(Foto: istockphoto.com)

Stor sikkerhedsbrist opdaget: CIA kan overtage kontrollen med 300 af Ciscos switch-produkter

Læk af CIA's vifte af hackerværktøjer har åbnet Ciscos øjne for, at hundredvis af selskabets switche har alvorlige sårbarheder. Læs her, hvordan du kan styrke dine Cisco-switche, inden netværksgiganten er klar med en sikkerheds-lap.

23. marts 2017 kl. 10.48
Mads Elkær Mads Elkær Journalist

Kina er i årevis blevet mistænkt af amerikanerne for at plante software-kode i mobil- og netværksprodukter til brug i overvågning, men nu er amerikanerne selv taget med hånden langt nede i kagedåsen.

Den amerikanske netværks-gigant Cisco har hejst det røde flag og advarer nu om, at over 300 modeller af selskabets switche har en kritisk sårbarhed, der gør det muligt at plante kode, så udefrakommende gerningsmænd kan overtage kontrollen med de mange switche.

Mere specifikt er det læk fra WikiLeaks om den amerikanske efterretningstjeneste CIA's hackerværktøjer, som har ført Cisco på sporet af, at der er noget galt med hundredvis af selskabets switche.

Du kan læse mere om CIA-hackerværktøjerne her: Dansk sikkerhedsekspert efter kæmpe CIA-læk: Derfor skal du ikke frygte aflytning via dit fjernsyn

Det er Ciscos egne folk, der har fundet den kritiske sårbarhed i mindst 318 switche, efter de har gennemset og analyseret en stak CIA-dokumenter, som formodes at være stjålet fra CIA og senere publiceret på whistleblower-sitet WikiLeaks.

Dermed er Cisco den første it-gigant, der offentliggør sårbarheder, som menes at være en del af CIA's hackerværktøjer jævnfør WikiLeaks-dokumenterne, der blev publiceret for to ugers tid siden.

Det skriver Ars Technica.

Kan køre kode på udstyret

Cisco advarer på sit eget sikkerhedssite om, at sårbarheden hidrører selskabets Cluster Management Protocol (CMP), der benytter Telnet-protokollen til at levere signaler og kommandoer på et netværk.

"En sårbarhed i Ciscos CMP til kodeprocessering i Cisco IOS og IOS XE Software (netværksstyresystemer, red.)kan tillade en ikke-godkendt ekstern angriber til at foretage en reload på en berørt enhed eller eksekvere kode med forøgede privilegier," lyder det på Ciscos sikkerhedssite.

Her fremgår det også, at netværksselskabet kategoriserer sårbarheden som kritisk og ikke har en sikkerhedslap klar endnu.

Cisco forklarer, at ligeså så snart, at sårbarheden er blevet fikset, vil der blive udsendt en sikkerhedsopdatering.

Tidligere har Cisco udsendt en guide til, hvordan man kan beskytte sin Cisco IOS-enheder, som du finder her.

Du kan inde på Ciscos sikkerhedssite se switche og andet udstyr, der er berørt af sikkerhedsbristen.

Læs mere om CIA-lækket her: 
Nyt læk afslører CIA's hemmelige værktøjer til overvågning - afsløringerne kan få store konsekvenser

WikiLeaks samarbejder med tech-giganter: Deler viden for at lukke CIA's spionhuller




Navnenyt fra it-danmarkVis alle »
Jesper Lillelund
Jesper Lillelund
Velimir Davidovski
Velimir Davidovski
Christian Rosenlund
Christian Rosenlund
Victor Madsen
Victor Madsen

Kirstine Weber Nielsen
Kirstine Weber Nielsen
Søren Meulengracht
Søren Meulengracht
Mounier Laccoste
Mounier Laccoste
Cæcilie Rasmussen
Cæcilie Rasmussen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
AI Business Excellence Day – sådan folder du mulighederne ud

Mange danske virksomheder har eksperimenteret med AI-projekter af begrænset omfang, men kun de færreste har for alvor udforsket mulighederne i storskala. Det gør vi her! Du vil blandt andet få mulighed for at se eksempler på, hvordan AI kan anvendes som accelerator i storskala og skubber til grænserne for, hvordan det er muligt at integrere teknologien, så potentialet for alvor foldes ud.

05. december 2023 | Læs mere

Teknologien bliver den næste konkurrencedefinerende slagmark – sådan forbereder du dig

Få bud på, hvordan du kan tænke IT-planlægning som en løbende strategisk proces frem for noget, der foregår fra enkeltprojekt til enkeltprojekt. Herunder hvordan strategisk brug af IT giver dig et stærkt grundlag for at orkestrere kundeoplevelser, kunderelevans og produktivitetsforbedringer.

06. december 2023 | Læs mere

People Tech 2023: Sådan gør du din gode arbejdsplads endnu bedre

Du får indsigt i de nyeste trends, hvor udviklingen går hen, masser af inspiration fra andres erfaringer samt god tid til netværk – og værdifuld indsigt i mulighederne for at effektivisere løn- og HR-processer, understøtter nye arbejdsformer og helt basalt skabe grundlaget for at skabe en bedre og mere attraktiv arbejdsplads.

13. december 2023 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Mogens Nørgaard
Mogens Nørgaard
Renet Boshoff
Renet Boshoff
David Guldager
David Guldager
Jesper Kirk
Jesper Kirk
Thomas Madsen
Thomas Madsen
Mikko Hyppönen
Mikko Hyppönen
Mogens Nørgaard
Mogens Nørgaard
Jan Damsgaard
Jan Damsgaard
opinion
Mogens Nørgaard
Mogens Nørgaard
Nørgaard: At sove i sne, bornholmsk syp med chili - og derfor bør EDC hedde EDB istedet for
Læs indlæg
Artikel teaser billede

Renet Boshoff

Sikkerhed og nem dataadgang skal være en topprioritet i netværksforbundne biler

Artikel teaser billede

David Guldager

Guldager: Torsdag er det et år siden, at ChatGPT satte en revolution gang - og du kan roligt tage AI til dig

Artikel teaser billede

Jesper Kirk

Vil du være mere end virksomhedens teknologiske pedel?: Bæredygtighed kalder på digitalt lederskab

Artikel teaser billede

Thomas Madsen

Kunstig intelligens og andre elefanter i rummet ændrer paradigmet for at hente værdi i ERP-systemet

Mest læste klummer og blogs
Nørgaard: At sove i sne, bornholmsk syp med chili - og derfor bør EDC hedde EDB istedet for
Klumme: Jeg er kæmpe fan af at ansætte stadigt flere i det offentlige, så længe de bare ikke laver noget, der reelt gør en forskel. Det holder de unge akademikere væk fra gaderne og sætter gang i økonomien.
Af: Mogens Nørgaard
Guldager: Torsdag er det et år siden, at ChatGPT satte en revolution gang - og du kan roligt tage AI til dig
Klumme: Tænk at leve i en af vores tids største tech-revolutioner. Tænk at være på arbejdsmarkedet i en tid som denne. Dette er, hvis ikke allerede du har gættet det, en hyldest til en fødselar og et stykke software, der kan komme til at ændre hele vores liv, hvis ikke allerede det har gjort det.
Af: David Guldager
Kun god AI kan bekæmpe ond AI: Malware og AI er a match made in hell
Klumme: Kunstig intelligens har åbnet op for nye, sprængfarlige angrebsmuligheder for de cyberkriminelle. Et skræmmende eksempel er kombinationen af malware og AI, der gør det muligt for de kriminelle at angribe med lynets hast og uhørt stor præcision. Magtbalancen er truet som aldrig før.
Af: Mikko Hyppönen
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Engang blev jeg som Sam Altman fyret og så hyret igen få dage efter - tingene har ikke været de samme siden
opinion Mikko Hyppönen
Kun god AI kan bekæmpe ond AI: Malware og AI er a match made in hell
Læs indlæg

Premium
Teaser billede
Tusindvis har alllerede kigget i de lækkede EDC-dokumenter efter hack: Sådan præsenterer hackerne dokumenterne
Læs mere »
Erhvervsstyrelsens CIO, Stine Hegelund Bertelsen, bliver ny topchef for STIL
EU klar med stor aftale: Nye cybersikkerhedskrav til virksomheder er lige om hjørnet
Michael Meister færdig som topchef i Cibicom: Indsætter ny CEO
Se alle »
Computerworld
Teaser billede
Leasing-bombe: VW’s kæmpeflyder tilbydes til spotpris
Læs mere »
Ikea klar med smart-grej til budget-pris: Priserne begynder under 100 kroner
Stor politiaktion rammer ransomware-gruppe bag tusindvis af angreb – gruppens 32-årige bagmand er nu anholdt
På rundtur i Europas største tv-fabrik: Sådan fremstiller man et tv til en million kroner
Se alle »
CIO
Teaser billede
Vrede SAP-kunder frygter, at million-investeringer er gået til spilde - det er en regulær kovending i vilkår, lyder anklagen
Læs mere »
Få overblikket: Det kan de forskellige ERP-systemer på markedet
EDC bestormes af henvendelser fra bekymrede kunder efter kæmpehack: Mæglerkæden har ét råd til nervøse kunder
Her er hackerne bag EDC-hacket: Har fået 2,5 terabyte data med sig fra angrebet - EDC har få dage til at betale løsesum
Se alle »
Job & Karriere
Teaser billede
Få dage før fyring af Sam Altman blev OpenAI's bestyrelse advaret om AI-gennembrud, der kan true menneskeheden
Læs mere »
Michael Holm stopper som direktør for Systematic
It-rigmand: Unge bør arbejde 70 timer om ugen
Vil gøre op med it-branchens vilde lønkonkurrence: "Jeg bliver ked af det, hvis folk først kan få det, som de egentlig er værd, når de truer med at gå"
Se alle »
White paper
Teaser billede
Stil IT-værktøjer nemt og sikkert til rådighed hvor som helst, når som helst
Læs mere »
Risikostyring som nøglen til succes
XDR: Hvad er det og hvordan kan det sikre din infrastruktur?
Sådan samler du din cybersikkerhed og får ægte transparens
Se alle »

Events
Flere events »
White papers
Flere white papers »
Uddannelse
Se alle kurser »