De Amerikaanse fabrikant van netwerkapparatuur Cisco heeft maanden nodig om een ernstig lek in met name zijn routers te dichten. Meer dan 150 soorten Cisco-apparaten zijn door de kwetsbaarheid getroffen.

Het lek in een klein deel van de apparaten wordt naar verwachting nog in mei gedicht. Voor andere apparaten duurt het vermoedelijk nog tot november of later.

Het lek werd in 2018 ontdekt door onderzoekers van internetbeveiligingsbedrijf Red Balloon, dat de bevindingen maandag openbaar maakte. Het Amerikaanse bedrijf trof een ernstige kwetsbaarheid aan in de apparatuur van Cisco, waarmee de kernbeveiliging van een router gemanipuleerd kan worden.

De kwetsbaarheid, die door Red Balloon de naam Thrangrycat heeft gekregen, maakt gebruik van een fout in de hardware van een router die ervoor moet zorgen dat het apparaat veilig en betrouwbaar opgestart wordt. Dit onderdeel van de router kan van afstand gemanipuleerd worden door buitenstaanders met adminrechten voor het apparaat.

Onderzoekers ontdekten ook kwetsbaarheid in besturingssysteem

De onderzoekers van Red Balloon ontdekten ook een kwetsbaarheid in Cisco's besturingssysteem IOS XE. Daarmee kan iemand zich voordoen als administrator en zo Thrangrycat misbruiken, bijvoorbeeld door malafide software te installeren.

Omdat de fout rond Thrangrycat in een hardwarecomponent van de routers zit, is het volgens Red Balloon onwaarschijnlijk dat een software-update de kwetsbaarheid volledig kan wegnemen. De onderzoekers zeggen de door Cisco uitgebrachte updates te gaan analyseren.

Zowel Red Balloon als Cisco zegt vooralsnog geen indicatie te hebben dat de kwetsbaarheid daadwerkelijk is misbruikt om Cisco-routers te manipuleren.