Računalništvo, telefonija
21.03.2017 09:17
Posodobljeno 8 let nazaj.

Deli z drugimi:

Share

CIA lahko vdre v več kot 300 stikal Cisco. Zaščitite svojega!

Na ranljivost v procesni kodi CMP je ranljivih več kot 300 modelov stikal Cisco.
Na ranljivost v procesni kodi CMP je ranljivih več kot 300 modelov stikal Cisco.

Na začetku marca je spletna stran Wikileaks presenetila z objavo paketa dokumentov Vault 7 (http://bit.ly/Wikileaks-CIA), ki vsebuje več kot 8.700 tajnih dokumentov ameriške varnostno-obveščevalne službe Cia (Central Intelligence Agency). Dokumenti Cio postavljajo v nezavidljiv položaj, saj natančno prikazujejo in opisujejo orodja in postopke za vdore v računalniške in druge sisteme, prestrezanje podatkov in prisluškovanje na daljavo. To je bil po vsej verjetnosti tudi razlog, da so inženirji podjetja Cisco v operacijskem sistemu njegovih stikal odkrili nevarno varnostno ranljivost, ki so jo agenti Cie uporabljali za izvajanje oddaljenih ukazov oziroma škodljivega programja. Preko te ranljivosti je mogoče tako prevzeti nadzor nad samim stikalom kot sprožiti njegov ponovni zagon.

Nevarno varnostno ranljivost je mogoče sprožiti s pomočjo protokola »Telnet«, in sicer na način, da se enemu od ranljivih stikal Cisco posreduje posebej oblikovan palet podatkov. Sama ranljivost pa se nahaja v procesni kodi Cluster Management Protocol (CMP) v strojni kodi Cisco IOS in Cisco IOS XE. Na omenjeno ranljivost je ranljivih več kot 300 modelov stikal Cisco, težava pa je v tem, da varnostnega popravka za omenjeno ranljivost še ni na voljo in ga po vsej verjetnosti ne bo na voljo še od nekaj tednov za novejše do nekaj mesecev za starejše omrežje naprave.

Pred nevarno varnostno ranljivostjo se lastniki stikal Cisco lahko zavarujejo le tako, da v celoti izključijo protokol »Telnet«. Več informacij o sami ranljivosti pa je na voljo na spletni povezavi http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3881.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

RETTRO d.o.o., vaš partner v razvoju IT-rešitev

Šlandrova 4b, 1000 Ljubljana, Tel: 031 313 312
Mikro podjetje Rettro d.o.o. je specializirano za razvoj različnih informacijskih sistemov z najnovejšimi tehnologijami po meri naročnika. Znanje in izkušnje Rettrovih strokovnjakov ... Več
Bronasti partner

BIROMATIK NT d.o.o.

Ulica Staneta Severja 18, 2000 Maribor, Tel: 02 300 03 60
Storitve podjetja Biromatik NT Prednosti BIROMATIK-a so v izdelavi »butičnih programskih produktov«. To so specialne rešitve po želji uporabnikov. Vsaka stranka, ne glede ... Več

SRC d.o.o.

Tržaška cesta 116, 1000 Ljubljana, Tel: 01 600 70 00
So specialisti za poslovno informatiko. Dobavljajo, priklapljajo in povezujejo vašo računalniško opremo. Za vas konfigurirajo in integrirajo programsko opremo. Razvijajo informacijske ... Več

UV LED TISKALNIK

Brezje pri Dobrovi 74b, 1356 Dobrova, Tel: 041 735 643
Tisk Tavčar Tisk Tavčar d.o.o. je v osnovi družinsko podjetje z 20-leti grafičnih izkušenj, pa tudi strojništvo in elektronika jim nista tuja.Predstavljajo vam UV LED tiskalnik, ... Več