Računalništvo, telefonija
21.03.2017 09:17
Posodobljeno 7 let nazaj.

Deli z drugimi:

Share

CIA lahko vdre v več kot 300 stikal Cisco. Zaščitite svojega!

Na ranljivost v procesni kodi CMP je ranljivih več kot 300 modelov stikal Cisco.
Na ranljivost v procesni kodi CMP je ranljivih več kot 300 modelov stikal Cisco.

Na začetku marca je spletna stran Wikileaks presenetila z objavo paketa dokumentov Vault 7 (http://bit.ly/Wikileaks-CIA), ki vsebuje več kot 8.700 tajnih dokumentov ameriške varnostno-obveščevalne službe Cia (Central Intelligence Agency). Dokumenti Cio postavljajo v nezavidljiv položaj, saj natančno prikazujejo in opisujejo orodja in postopke za vdore v računalniške in druge sisteme, prestrezanje podatkov in prisluškovanje na daljavo. To je bil po vsej verjetnosti tudi razlog, da so inženirji podjetja Cisco v operacijskem sistemu njegovih stikal odkrili nevarno varnostno ranljivost, ki so jo agenti Cie uporabljali za izvajanje oddaljenih ukazov oziroma škodljivega programja. Preko te ranljivosti je mogoče tako prevzeti nadzor nad samim stikalom kot sprožiti njegov ponovni zagon.

Nevarno varnostno ranljivost je mogoče sprožiti s pomočjo protokola »Telnet«, in sicer na način, da se enemu od ranljivih stikal Cisco posreduje posebej oblikovan palet podatkov. Sama ranljivost pa se nahaja v procesni kodi Cluster Management Protocol (CMP) v strojni kodi Cisco IOS in Cisco IOS XE. Na omenjeno ranljivost je ranljivih več kot 300 modelov stikal Cisco, težava pa je v tem, da varnostnega popravka za omenjeno ranljivost še ni na voljo in ga po vsej verjetnosti ne bo na voljo še od nekaj tednov za novejše do nekaj mesecev za starejše omrežje naprave.

Pred nevarno varnostno ranljivostjo se lastniki stikal Cisco lahko zavarujejo le tako, da v celoti izključijo protokol »Telnet«. Več informacij o sami ranljivosti pa je na voljo na spletni povezavi http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3881.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

COMTRADE d.o.o.

Letališka cesta 29b, 1000 Ljubljana, Tel: 08 160 52 00
Comtrade je podjetje z dolgoletno tradicijo razvoja IT rešitev in storitev razvoja programske opreme. Svojim strankam zagotavljajo visoko usposobljenost za iskanje strokovnih rešitev ... Več

GRID d.o.o.

Cesta v Šmartno 49a, 1000 Ljubljana, Tel: 040 299 901

J-LAB d.o.o.

Šaleška cesta 20a, 3320 Velenje, Tel: 040 757 323
Vizija podjetja J-Lab je zadovoljiti stranke v skladu s sloganom - hitro, učinkovito in cenovno ugodno, ob tem pa so potrpežljivi in zanesljivi, na voljo ves dan, vse dni v tednu. Klik ... Več

TISKARNA SILVECO

PE Stegne, Stegne 3, 1000 Ljubljana, Tel: 031 707 667
Ali iščete način za preboj komunikacijske ovire med vami in vašimi potencialnimi strankami ali partnerji? V današnji digitalni dobi je trg enostavno prenasičen s spletnimi oglasi ... Več