Cisco en Fortinet bevestigen dat de door hackers gedeelde NSA-data wel degelijk informatie over lekken in hun firewalls bevat. De veiligheidsorganisatie verborg dus cruciale info voor Amerikaanse bedrijven.
Een hackersgroep onder de naam Shadow Brokers gooide enkele dagen geleden 300 megabyte aan gegevens te grabbel waarmee kwaadwilligen netwerken en toepassingen kunnen hacken. De data zou afkomstig zijn van The Equation Group, een hackersbende waarvan algemeen wordt aangenomen dat ze een operatie van de NSA zijn.
Aanvankelijk werd de echtheid van de data in twijfel getrokken maar Cisco bevestigt nu dat zeker twee kwetsbaarheden in het pakket kunnen gebruikt worden op zijn Adaptive Security Appliance (ASA) te misbruiken. Ook Fortinet bevestigt dat hun producten kwetsbaar zijn met de data. Wel zijn er intussen aanpassingen mogelijk om het probleem te beperken. Juniper Networks onderzoekt momenteel nog of zijn producten vatbaar zijn voor de kwetsbaarheden, wat niet de eerste keer is.
Dat The Equation Group een tak is van de NSA is nooit door de NSA bevestigd, maar worden in de securitysector wel aan elkaar gelinkt. Als dat effectief zo is, dan wil dat zeggen dat de Amerikaanse veiligheidsdienst jarenlang info over kwetsbaarheden in Cisco- en Fortinet-producten kende, maar die niet deelde met de bedrijven in kwestie.
Of ook andere hackers, los van de NSA, de lekken al hadden ontdekt en misbruikt is niet bekend. Maar gezien de data momenteel op straat ligt, is dat zeker niet uitgesloten. Wie netwerken beheert met materiaal van Cisco, Fortinet, Juniper Networks of andere vendors betrokken bij het datalek, houdt best de komende dagen de supportpagina’s van de producten in de gaten om te weten welke patches er verschijnen of welke alternatieve werkwijzen best gehanteerd worden om de impact te minimaliseren.
Fout opgemerkt of meer nieuws? Meld het hier