Löchriger Plug-and-Play-Dienst „Smart Install“ gefährdet Cisco-Switches

Nicht zum ersten Mal warnen Sicherheitsforscher vor potenziellen Schwachstellen in Ciscos „Smart Install“-Software. Wer wirklich smart ist, sollte diese angesichts einer aktuellen Angriffswelle komplett deaktivieren.

Eine Schwachstelle in Smart Install, einem Plug&Play-Dienst zur Fernkonfiguration, dient Angreifern derzeit als Angriffspunkt auf Cisco-Switches. Das geht übereinstimmend aus Blogeinträgen von Ciscos Talos Intelligence Group und dem Anti-Viren-Hersteller Kasperskyhervor. Das Ausmaß der Angriffe ist bislang unklar; die Sicherheitsforscher von Talos wollen unter Verwendung der Suchmaschine Shodan jedoch mehr als 168.00 potenziell angreifbare Geräte entdeckt haben.

Talos vermutet staatlich gesponserte Akteure hinter den Angriffen, die das Ziel verfolgen, die verwundbaren Switches systematisch vom Netz zu nehmen. Kasperskys Analysen zufolge zielen die Angreifer dabei vor allem auf die russische Internet-Infrastruktur ab.

Quelle: Löchriger Plug-and-Play-Dienst „Smart Install“ gefährdet Cisco-Switches | heise Security