News-Meldung vom 04.08.2011 12:20
Cisco warnt, dass seine CD-ROMs mit Garantieinformationen den Nutzer nach dem Einlegen unter Umständen auf eine mit Malware verseuchte Webseite leiten. Betroffen sind alle CDs, die der Netzwerkausrüster im Zeitraum von Dezember 2010 bis August dieses Jahres an seine Kunden verschickt hat. Auf Systemen mit aktivierter Autorun-Funktion öffnet sich die nicht näher genannte Seite automatisch nach dem Einlegen des Datenträgers. Ist Autorun deaktiviert, landet der Kunde spätestens beim ersten Zugriff auf der CD auf der verseuchten Seite.
Dem Hersteller sind keine Fälle bekannt, in denen ein Kunde durch die Nutzung der CD tatsächlich mit Malware infiziert wurde. Auch werde die verlinkte Seite derzeit nicht aktiv zur Verbreitung von Schadsoftware genutzt. Cisco betont jedoch, dass sich dies wieder ändern und die Kunden erneut in Gefahr bringen könnte. Der Hersteller hat das Problem inzwischen behoben und bietet saubere ISOs zum Download an. Auch die seit August ausgelieferten CDs sind nicht mehr betroffen. Man erkennt sich an dem Aufdruck "Revision -F0" (oder höher).
(rei)
English Version: Cisco CD-ROMs send users to malware site
Version zum Drucken | Per E-Mail versenden
Permalink: http://heise.de/-1318152
Kein Themen-Forum
Mehr zum Thema Malware Sicherheitslücke Cisco
Am 15. Januar 2012 jährte sich der Versand einer inzwischen berühmten E-Mail zum zehnten Mal: Bill Gates machte die Themen Sicherheit, Datenschutz und Verlässlichkeit von IT-Systemen zum obersten Ziel. 
Bei einem Hackerangriff auf die FTP-Server des Groupware-Anbieters haben Unbekannte eine Backdoor in einige Installationspakete eingebaut. Der Angriff blieb vier Monate unbemerkt. 
