Cisco muss SSL-Leck patchen

EnterpriseSicherheit

Unter Hackern wird es gegenwärtig immer mehr Mode, die Sicherheitssoftware einzelner Anbieter anzugreifen.

Cisco hat vor einem Loch in seiner Software ‘CiscoWorks Management Center for IDS Sensors’ (IDSMC) gewarnt. Betroffen ist zudem das Programm ‘Monitoring Center for Security’ (Secmon), teilte der Hersteller in einem Advisory mit. Bei Secmon handelt es sich um ein separates Produkt, das jedoch eng an IDSMC gekoppelt ist. 

Die Schwachstelle liegt in der Art und Weise, wie die SSL-Zertifikate (Secure Socket Layer) verarbeitet werden, mit denen Geräte und Services im Netzwerk kommunizieren. Hacker können über das Leck das Intrusion Detection System (IDS) täuschen und Zugang zu vertraulichen Daten erhalten, hieß es. Die Angreifer können zudem die Login-Daten anzapfen und fehlerhafte Daten in IDSMC und Secmon einspeisen.

Cisco stellte Patches für die Software online. Bislang wurden keine Berichte über Angriffe auf die Schwachstelle bekannt. Unter Hackern wird es gegenwärtig immer mehr Mode, die Sicherheitssoftware einzelner Anbieter anzugreifen. So hatte es der Witty-Virus im letzten Jahr auf die IDS-Produkte von Internet Security Systems (ISS) abgesehen.