De kwetsbaarheid kwam aan het licht toen een hackersgroep met de naam Shadow Brokers afgelopen week een stuk spionagesoftware online plaatste.
Volgens de hackers was de software afkomstig van de ‘Equation Group’, een bijnaam die beveiligingsbedrijf Kaspersky eerder gaf aan een hackersafdeling van de Amerikaanse inlichtingendienst NSA.
Volgens beveiligingsexperts is er steeds meer bewijs dat de software inderdaad door de NSA is gemaakt. Kaspersky zegt dat er wiskundige overeenkomsten zijn tussen de nieuwe malware en eerder gevonden software van de Equation-groep.
Onopgemerkt
Het lek bij Cisco is jarenlang onopgemerkt gebleven. De spionagesoftware van de NSA dateert al uit 2013.
Hoewel er binnen de Amerikaanse overheid processen zijn om beveiligingslekken te melden bij betrokken bedrijven, zeggen voormalig medewerkers van de NSA tegen de Washington Post dat de inlichtingendienst hier nooit gebruik van maakt.
“Dit is wat er gebeurt als beveiligingsagentschappen kwetsbaarheden op onveilige wijze verzamelen – slechtere beveiliging voor iedereen”, aldus cybersecurityonderzoeker Kevin Beaumont tegen de krant.
Firewall
Door misbruik te maken van de kwetsbaarheid in Cisco-apparatuur kan een aanvaller controle krijgen over de firewall in een netwerk en gegevens afluisteren. Daarvoor moet de aanvaller al wel de controle hebben over één apparaat binnen het netwerk.
In de spionagesoftware zijn ook manieren aangetroffen om netwerkapparatuur van Fortinet en Juniper aan te vallen. Die bedrijven zeggen de code nog te inspecteren en raden klanten aan om in ieder geval de nieuwste software-updates te blijven installeren.
De NSA heeft niet bevestigd dat de gevonden software van de organisatie afkomstig is. Ook is nog onduidelijk wie de software precies online heeft gezet. Sommige experts en NSA-klokkenluider Edward Snowden wijzen naar Russische inlichtingendiensten als mogelijke dader, maar hard bewijs daarvoor ontbreekt nog.