Cisco en Fortinet bevestigen authenticiteit van NSA-hack
Cisco en Fortinet bevestigen dat de door hackers gedeelde NSA-data wel degelijk informatie over lekken in hun firewalls bevat. Dit betekent dat de veiligheidsorganisatie cruciale informatie over beveiligingsproblemen voor Amerikaanse bedrijven heeft verborgen.
Een hackersgroep onder de naam Shadow Brokers zetten enkele dagen geleden 300 megabyte aan gegevens online waarmee kwaadwilligen netwerken en toepassingen kunnen hacken. De data zou afkomstig zijn van The Equation Group, een cybercrimegroepering waarvan algemeen wordt aangenomen dat ze gelieerd zijn aan de NSA zijn.
Authentieke data
Aanvankelijk werd de echtheid van de data in twijfel getrokken maar Cisco bevestigt nu dat zeker twee kwetsbaarheden in het pakket kunnen gebruikt worden op zijn Adaptive Security Appliance (ASA) te misbruiken. Ook Fortinet bevestigt dat hun producten kwetsbaar zijn met de data. Wel zijn er intussen aanpassingen mogelijk om het probleem te beperken. Juniper Networks onderzoekt momenteel nog of zijn producten vatbaar zijn voor de kwetsbaarheden, wat niet de eerste keer is.
Dat The Equation Group een tak is van de NSA is nooit door de NSA bevestigd, maar worden in de securitysector wel aan elkaar gelinkt. Als dat effectief zo is, dan wil dat zeggen dat de Amerikaanse veiligheidsdienst jarenlang info over kwetsbaarheden in Cisco- en Fortinet-producten kende, maar die niet deelde met de bedrijven in kwestie.
Patches en updates
Of ook andere hackers, los van de NSA, de lekken al hadden ontdekt en misbruikt is niet bekend. Aangezien de data momenteel op straat ligt, is dat echter zeker niet uitgesloten. Wie netwerken beheert met materiaal van Cisco, Fortinet, Juniper Networks of andere vendors betrokken bij het datalek, doet er verstandig aan de komende dagen de supportpagina's van de producten in de gaten om te weten welke patches er verschijnen of welke alternatieve werkwijzen best gehanteerd worden om de impact te minimaliseren.
In samenwerking met Datanews
