Računalništvo, telefonija
21.03.2017 09:17
Posodobljeno 8 let nazaj.

Deli z drugimi:

Share

CIA lahko vdre v več kot 300 stikal Cisco. Zaščitite svojega!

Na ranljivost v procesni kodi CMP je ranljivih več kot 300 modelov stikal Cisco.
Na ranljivost v procesni kodi CMP je ranljivih več kot 300 modelov stikal Cisco.

Na začetku marca je spletna stran Wikileaks presenetila z objavo paketa dokumentov Vault 7 (http://bit.ly/Wikileaks-CIA), ki vsebuje več kot 8.700 tajnih dokumentov ameriške varnostno-obveščevalne službe Cia (Central Intelligence Agency). Dokumenti Cio postavljajo v nezavidljiv položaj, saj natančno prikazujejo in opisujejo orodja in postopke za vdore v računalniške in druge sisteme, prestrezanje podatkov in prisluškovanje na daljavo. To je bil po vsej verjetnosti tudi razlog, da so inženirji podjetja Cisco v operacijskem sistemu njegovih stikal odkrili nevarno varnostno ranljivost, ki so jo agenti Cie uporabljali za izvajanje oddaljenih ukazov oziroma škodljivega programja. Preko te ranljivosti je mogoče tako prevzeti nadzor nad samim stikalom kot sprožiti njegov ponovni zagon.

Nevarno varnostno ranljivost je mogoče sprožiti s pomočjo protokola »Telnet«, in sicer na način, da se enemu od ranljivih stikal Cisco posreduje posebej oblikovan palet podatkov. Sama ranljivost pa se nahaja v procesni kodi Cluster Management Protocol (CMP) v strojni kodi Cisco IOS in Cisco IOS XE. Na omenjeno ranljivost je ranljivih več kot 300 modelov stikal Cisco, težava pa je v tem, da varnostnega popravka za omenjeno ranljivost še ni na voljo in ga po vsej verjetnosti ne bo na voljo še od nekaj tednov za novejše do nekaj mesecev za starejše omrežje naprave.

Pred nevarno varnostno ranljivostjo se lastniki stikal Cisco lahko zavarujejo le tako, da v celoti izključijo protokol »Telnet«. Več informacij o sami ranljivosti pa je na voljo na spletni povezavi http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3881.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

VENUM PC

Cesta Jaka Platiše 18, 4000 Kranj, Tel: 06 999 39 83
Gaming računalniki, kot ste si jih vedno želeli Venum PC je inovativno podjetje, ki se ukvarja s servisom, odkupom in prodajo računalniške opreme. Na njihovi spletni strani ... Več

CICERO, BEGUNJE, d.o.o.

Stegne 21c, 1000 Ljubljana, Tel: 01 507 42 92, 041 662 178

UV LED TISKALNIK

Brezje pri Dobrovi 74b, 1356 Dobrova, Tel: 041 735 643
Tisk Tavčar Tisk Tavčar d.o.o. je v osnovi družinsko podjetje z 20-leti grafičnih izkušenj, pa tudi strojništvo in elektronika jim nista tuja.Predstavljajo vam UV LED tiskalnik, ... Več

ARES RAČUNALNIŠTVO d.o.o.

Tržaška cesta 330, 1000 Ljubljana, Tel: 01 256 21 50
Ares računalninštvo d.o.o. vam po nakupu nudi brezplačno tehnično pomoč, izvaja pa tudi kompletne instalacije in servis računalniške opreme. Več