Zraniteľnosť prepínačov Cisco im umožňuje ich hackovanie na diaľku

Výskumní pracovníci v oblasti bezpečnosti na Embedi dostali za úlohu objaviť kritickú chybu v softvéri Cisco IOS a Cisco IOS XE. Kvôli týmto zraniteľnostiam mohol každý útočník bez potreby identifikácie vzdialene vykonať kód a prevziať kontrolu nad sieťou a zachytiť prenos. Niečo vážne a to by mohlo ovplyvniť spoločnosti.

Zraniteľnosť prepínačov Cisco im umožňuje ich hackovanie na diaľku

Táto chyba zabezpečenia je spôsobená nesprávnym overením údajov o balíku v klientovi Smart Install, čo umožňuje správcom ľahšie implementovať sieťové prepínače.

Chyba zabezpečenia spoločnosti Cisco

Embedi zverejnil technické podrobnosti po tom, čo samotná spoločnosť Cisco vydala bezpečnostnú opravu na ochranu používateľov pred touto chybou zabezpečenia. Toto je chyba zabezpečenia, ktorá bola klasifikovaná ako kritická. Vedci zistili, že existuje asi 8, 5 milióna zariadení, ktoré majú túto zraniteľnosť. Preto je problém veľkého rozsahu.

Video bolo dokonca uverejnené so spôsobom, akým je demonštrovaný útok. Je teda možné vidieť spôsob, akým by útočníci mohli uvedený útok vykonať. Video máte hore. Okrem toho máme úplný zoznam postihnutých prepínačov Cisco:

• Rad katalyzátorov Catalyst 4500Catalyst Series 37Catalyst 3750 SeriesCatalyst 3650 SeriesCatalyst 3560 SeriesCatalyst 2960 SeriesCatalyst 2975 SeriesIE 2000IE 3000IE 3010IE 4000IE 4010IE 5000SM-ES2 SKUsSM-ES3 SKUsNME-16ES-1G-PSM-X-ES3 SKU

Spoločnosť Cisco už vydala bezpečnostnú opravu, ktorá je k dispozícii od konca minulého týždňa. Používatelia tak môžu chrániť svoje zariadenia pred zlyhaním, ak už aktualizujú. A tak sa vyhnúť akémukoľvek problému.

Písmo správ hackera