Ongepatchte Cisco-apparatuur maakt Iran kwetsbaar voor cyberaanval

© medithIT
Pieterjan Van Leemputten

Iran meldt dat het samen met andere landen een cyberaanval te verwerken kreeg. De aanval werd uitgevoerd met behulp van een manipulatie in netwerkapparatuur van Cisco.

Het is de Iraanse minister verantwoordelijk voor ICT, Mohammed Javad Azari-Jahromi, die op Twitter laat weten dat er cyberaanvallen zijn uitgevoerd op datacenters in Iran. De aanval zou verschillende landen hebben getroffen, waaronder Iran en zorgde onder meer voor internetstoringen bij abonnees.

De oorzaak van het probleem ligt volgens de minister bij een gekende kwetsbaarheid in Cisco-routers. Ook Cisco zelf schrijft in een blogpost dat zijn Smart Install protocol momenteel wordt misbruikt.

Het bewuste protocol helpt bij de installatie van switches van Cisco. Dat het protocol kan worden misbruikt is al bekend sinds februari 2017. Cisco zegt ook dat het eind 2017 en begin 2018 meer aanvallen zag opduiken die het probleem misbruiken.

Volgens Iran zijn er meerdere landen, onder meer in Europa, maar ook India en de VS getroffen. Wat opmerkelijk is, is dat er bij de aanval een afbeelding werd getoond van een Amerikaanse vlag, samen met de melding ‘don’t mess with our election’, maar de minister zelf liet volgens Reuters ook verstaan dat het nog niet duidelijk is wie de aanval heeft uitgevoerd.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content