Comment les hackers chinois exploitent-ils les failles zero-day des commutateurs Cisco pour diffuser des malwares ?
HomeInformatik-NachrichtenWie nutzen chinesische Hacker Zero-Day-Schwachstellen in Cisco-Switches aus, um Malware zu verbreiten?
Informatik-Nachrichten

Wie nutzen chinesische Hacker Zero-Day-Schwachstellen in Cisco-Switches aus, um Malware zu verbreiten?

By Jean-Luc Pircard , on Juli 3, 2024 , updated on Juli 4, 2024 — Chinesische Hacker, Cisco-Schalter, IT Sicherheit, Schadsoftware, Zero-Day-Schwachstellen - 3 minutes to read
Notez-moi

Chinesische Hacker sind zu Experten darin geworden, Zero-Day-Schwachstellen in Cisco-Switches auszunutzen, um Malware zu verbreiten. Ihr technisches Know-how ermöglicht es ihnen, Computernetzwerke zu böswilligen Zwecken zu infiltrieren und so die Sicherheit von Unternehmen und Benutzern zu gefährden. Entschlüsselung einer zunehmend besorgniserregenden Bedrohung in der Welt der Cyberkriminalität.

Ausnutzung von Zero-Day-Schwachstellen in Cisco-Switches

Die Ausnutzung von Zero-Day-Schwachstellen durch Cyberspionagegruppen stellt eine wachsende Bedrohung für die Sicherheit der digitalen Infrastruktur der Welt dar. Kürzlich wurde eine mit China verbundene Gruppe namens Velvet Ant beobachtet, die speziell auf Cisco-Switches abzielte, um Malware zu verbreiten.

CVE-2024-20399-Schwachstellenanalyse

Systemwarnung, die auf die Erkennung einer CVE-Sicherheitslücke hinweist.

Bei der betreffenden Schwachstelle mit der Bezeichnung CVE-2024-20399 handelt es sich um einen kritischen Befehlsinjektionsfehler. Diese Schwachstelle ermöglicht es einem Angreifer, der bereits über Administratorrechte auf dem Gerät verfügt, beliebige Befehle auf dem zugrunde liegenden Betriebssystem des betroffenen Geräts auszuführen. Cisco hat festgestellt, dass der Fehler auf eine unzureichende Validierung der Argumente zurückzuführen ist, die an bestimmte Konfigurations-CLI-Befehle übergeben werden.

Angriffsmethoden und Malware-Bereitstellung

Durch die Ausnutzung dieser Schwachstelle war die Velvet Ant-Gruppe in der Lage, bisher unbekannte benutzerdefinierte Malware auszuführen und so eine Remote-Verbindung zu kompromittierten Cisco Nexus-Geräten herzustellen. Von dort aus könnten sie weitere Dateien herunterladen und Code auf den Geräten ausführen, was das Schadenspotenzial deutlich erhöht.

Auswirkungen auf Geräte und Präventionsmaßnahmen

Techniker überprüfen Protokolldateien auf mehreren Monitoren in einem Kontrollraum.

Zu den Geräten, die hauptsächlich von CVE-2024-20399 betroffen sind, gehören mehrere Cisco Nexus Switch-Serien, wie der Nexus 3000, 5500, 5600, 6000, 7000 und 9000 im eigenständigen NX-OS-Modus. Angesichts dieser Bedrohung werden eine verstärkte Überwachung der Systemprotokolle und die Implementierung einer zentralisierten Protokollverwaltungslösung empfohlen, um schädliche Aktivitäten aktiv zu erkennen und zu untersuchen.

Darüber hinaus sind die regelmäßige Aktualisierung der Systeme mit den neuesten vom Hersteller bereitgestellten Sicherheitspatches und die strenge Kontrolle des Administratorzugriffs wichtige Maßnahmen, um die Ausnutzung solcher Schwachstellen zu verhindern.

Betroffenes Gerät Aktion des Angreifers Mögliche Konsequenz
MDS 9000 Ausführung willkürlichen Codes Volle Gerätekontrolle
Nexus 3000 Schädliche Dateien werden heruntergeladen Datenkompromiss
Nexus 5500 Befehlsinjektion Störung der Dienste
Nexus 5600 Fernverbindung Verlust der Kontrolle über den Netzwerkbetrieb
Nexus 6000 Konfigurationsänderung Erhöhte interne Sicherheitsrisiken
Nexus 7000 Datenexfiltration Lecks sensibler Informationen
Nexus 9000 (NX-OS-Modus) Installation von Hintertüren Anhaltende und unentdeckte Angriffe

Die Überwachung dieser Dimensionen ermöglicht es Systemadministratoren, proaktive Maßnahmen zur Erkennung und Abwehr potenzieller Angriffe zu ergreifen und so die Auswirkungen solcher Zero-Day-Schwachstellen zu minimieren.

Quelle: thehackernews.com

  • René Neuweiler Reich Durch Die Finanzkrise - Eine Anleitung, Um Den Börsencrash Als Chance Richtig Zu Nutzen!: «wie Sie Nun Aus Der Finanzkrise Profit Schlagen Und Reich Werden Können!»
    Binding : Taschenbuch, Edition : 2, Label : Books on Demand, Publisher : Books on Demand, medium : Taschenbuch, numberOfPages : 144, publicationDate : 2009-12-14, authors : René Neuweiler, languages : german, ISBN : 3839117526
    7,99 €
  • Julian Heppt Die Erfüllung Wartet In Dir: Wie Du Stürmische Zeiten In Deinem Leben Nutzen Kannst, Um Dich Mit Deinem Wahren Ich Und Deiner Seele Zu Verbinden
    Brand : MVG Moderne Vlgs. Ges., Binding : Taschenbuch, Label : mvg Verlag, Publisher : mvg Verlag, medium : Taschenbuch, numberOfPages : 256, publicationDate : 2021-11-16, releaseDate : 2021-11-16, authors : Julian Heppt, ISBN : 3747403611
    10,99 €
  • David Heimbacher Positives Mindset - Das Große 2 In 1 Buch: Wie Sie Die 9 Säulen Der Psychologie Nutzen, Um Die Ketten Der Angst Abzulegen, Ihre immung Zu Finden Und Ein Erfülltes Leben Zu Führen
    Binding : Taschenbuch, Label : Weisheit Verlag, Publisher : Weisheit Verlag, medium : Taschenbuch, numberOfPages : 266, publicationDate : 2023-02-03, authors : David Heimbacher, ISBN : 1957667508
    26,26 €
Jean-Luc Pircard

Jean-Luc Pircard

Je suis un passionné de l'informatique qui aime les défis et les nouvelles technologies. J'aime découvrir de nouveaux systèmes et s'améliorer constamment.

Comments

Leave a comment

Your comment will be revised by the site if needed.