Objavljeno: 21.3.2017 07:00

Dokumenti iz CIE razkrili ranljivost v tristo Ciscovih napravah

Cisco je v več kot tristo modelih svojih mrežnih stikal in usmerjevalnikov odkril hudo varnostno luknjo, ki napadalcu omogoča popoln prevzem nadzora in izvajanje poljubne kode ali zamenjavo programske opreme. To ne bi bilo nič posebnega, če ne bi bilo odkritje povezano z razkritjem dokumentov CIA Vault 7.

Pred dvema tednoma je Wikileaks objavil več kot osem tisoč dokumentov iz svežnja Vault 7, ki natančno opisujejo in dokumentirajo, kako CIA izrablja ranljivosti v strojni in programski opremi za vohunjenje za uporabniki. Iz njih je moč razbrati, da praktično ni odporne naprave – pametni televizorji, pametni telefoni, osebni računalniki in drugo, vsemu se da prisluškovati.

Ciscovi inženirji so pri pregledu teh informacij odkrili podatke o ranljivosti v svojih izdelkih, ki jih je očitno poznala (in uporabljala?) tudi CIA. Izdelki so namreč občutljivi na posebej prilagojene ukaze prek Telneta, s katerimi si je mogoče v celoti podrediti napravo. Popravka še ni, zato je do njegove izdaje edina pametna zaščita popoln izklop Telneta na teh usmerjevalnikih, čeprav niti to stoodstotno ne zakrpa luknje.

Wikileaks objavlja dokumente na zelo sporen oziroma surov način. Namesto koordiniranega razkritja posameznih dokumentov, kot so v primeru Snowden počeli The Guardian in ostali mediji, Wikileaks na splet priobči celotne svežnje. Pri tem se sicer potrudijo, da počrnijo vsaj najbolj občutljive informacije, a jim to vedno ne uspe. Zato se lahko zgodi, da mimogrede objavijo podrobnosti o kakšnih ranljivosti, ki sedaj tudi drugim napadalcem omogočajo napad.

Cisco

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji