Cisco warnt vor Angriffen auf seine Router-Firmware

Cisco hat in einem Security Advisory vor Angriffen auf die Firmware seiner Router und Switches gewarnt. Demnach ist es Hackern offenbar gelungen, die Boot-Firmware von Netzwerkgeräten auszutauschen, auf den Ciscos IOS-Betriebssystem läuft. Wie Computerworld berichtet, verfügten die Angreifer über gültige Anmeldedaten für die Geräte.

Die ROMMON oder ROM Monitor genannte Firmware initialisiert dem Bericht zufolge die Hardware und startet anschließend IOS. Der Angriff entspricht also einem Austausch des BIOS oder Unified Extensible Firmware Interface (UEFI) eines PCs mit einer speziell präparierten Version.

Ähnlich wie ein Rootkit kompromittiert ein manipuliertes ROMMON-Image einen Cisco-Router oder –Switch dauerhaft. Typische IOS-Infektionen hingegen überdauerten einen Neustart nicht, schreibt Computerworld.

Cisco betont, dass bei dem Angriff keine Sicherheitslücke ausgenutzt wird. Ein Angreifer benötige entweder gültige Anmeldedaten eines Administrators oder einen direkten physischen Zugang zu einem Router oder Switch, um die Firmware zu manipulieren. „Die Möglichkeit, ein neues ROMMON-Image auf IOS-Geräten zu installieren, ist eine dokumentierte Standardfunktion, die Administratoren für die Verwaltung ihrer Netzwerke nutzen“, schreibt Cisco.

Wie die Angreifer allerdings an die Anmeldedaten gelangt sind, teilt Cisco nicht mit. „Es sollte eine Warnung für Firmen mit IOS-Geräten sein, dass Netzwerkadministratoren ein Ziel sind“, kommentiert Computerworld.

Da es sich laut Cisco nicht um eine Sicherheitslücke handelt, hat das Unternehmen auch keinen Patch angekündigt. Stattdessen verweist es in seinem Advisory auf drei Whitepaper, die Nutzern helfen sollen, Angriffe auf IOS-Geräte zu verhindern und auch zu erkennen.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.