CIA lahko vdre v več kot 300 stikal Cisco. Zaščitite svojega!

Na začetku marca je spletna stran Wikileaks presenetila z objavo paketa dokumentov Vault 7 (http://bit.ly/Wikileaks-CIA), ki vsebuje več kot 8.700 tajnih dokumentov ameriške varnostno-obveščevalne službe Cia (Central Intelligence Agency). Dokumenti Cio postavljajo v nezavidljiv položaj, saj natančno prikazujejo in opisujejo orodja in postopke za vdore v računalniške in druge sisteme, prestrezanje podatkov in prisluškovanje na daljavo. To je bil po vsej verjetnosti tudi razlog, da so inženirji podjetja Cisco v operacijskem sistemu njegovih stikal odkrili nevarno varnostno ranljivost, ki so jo agenti Cie uporabljali za izvajanje oddaljenih ukazov oziroma škodljivega programja. Preko te ranljivosti je mogoče tako prevzeti nadzor nad samim stikalom kot sprožiti njegov ponovni zagon.

Nevarno varnostno ranljivost je mogoče sprožiti s pomočjo protokola »Telnet«, in sicer na način, da se enemu od ranljivih stikal Cisco posreduje posebej oblikovan palet podatkov. Sama ranljivost pa se nahaja v procesni kodi Cluster Management Protocol (CMP) v strojni kodi Cisco IOS in Cisco IOS XE. Na omenjeno ranljivost je ranljivih več kot 300 modelov stikal Cisco, težava pa je v tem, da varnostnega popravka za omenjeno ranljivost še ni na voljo in ga po vsej verjetnosti ne bo na voljo še od nekaj tednov za novejše do nekaj mesecev za starejše omrežje naprave.

Pred nevarno varnostno ranljivostjo se lastniki stikal Cisco lahko zavarujejo le tako, da v celoti izključijo protokol »Telnet«. Več informacij o sami ranljivosti pa je na voljo na spletni povezavi http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3881.