Neues vom NSA Shadow Broker-Hack

SicherheitGerade sind neue Informationen über den NSA Shadow Broker-Hack bekannt geworden. So ist klar, wie die Shadow Broker-Hacker an das Tool kamen. Und Cisco-Geräte sind immer noch ungepatcht.


Anzeige

Die NSA-Tool waren war ja vor einigen Wochen, mutmaßlich durch russische Hacker der Gruppe Shadow Broker, gestohlen und öffentlich zugänglich gemacht worden (siehe News zum ShadowBrokers-Hack).

Zum Hintergrund

Eine, mutmaßlich russische, Hackergruppe 'Shadow Broker' hat die von NSA-Hackern benutzten Werkzeuge erbeutet und teilweise online gestellt. Das komplette Material wurde in einer Online-Aktion angeboten. Ein wenig hatte ich ja im Blog-Beitrag Sicherheitsinfos (20. August 2016) über den Fall berichtet. Insbesondere Hersteller von Netzwerkkomponenten stellen fest, dass sie über viele Jahre angreifbar waren.

NSA hat die Tools auf einem Remote Server vergessen

Der Diebstahl der Tools gelang wohl, weil die Tools nach einer NSA-Operation auf einem Remote Server vergessen wurden. Das berichtet Reuters exklusiv in diesem Artikel. Der Artikel beruft sich auf eine interne Untersuchung der NSA. Die betroffenen Unternehmen wurden über den Diebstahl und die Folgen natürlich nicht informiert.

Über 840.000 Cisco-Geräte ungepatcht

Ich hatte ja in den verlinkten Blog-Beiträgen berichtet, dass Cisco-Netzwerk-Infrastruktur seit Jahrzehnten mit Sicherheitslücken daherkam. Security Week berichtet in diesem Artikel, dass noch immer mehr als 840.000 Cisco-Geräte ungepatcht seien. Das hat ein Scan des Webs ergeben. Bei den Geräten handelt es sich um Firewalls, die eine Sicherheitslücke enthalten. Diese lassen sich mit den Tools, die Shadow Broker veröffentlicht hat, angreifen. Details finden sich im verlinkten Artikel.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Sicherheit abgelegt und mit Hack, NSA, Shadow Broker, Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.