Slo-Tech - Zbirka dokumentov CIE, ki jo je pod imenom Vault 7 objavil Wikileaks, že povzroča prve preglavice izdelovalcem računalniške opreme. Cisco je sporočil, da so njegovi strokovnjaki pri pregledu vsebine v Vault 7 odkrili kritično ranljivost v več kot 300 Ciscovih omrežnih napravah, ki napadalcem omogoča popoln prevzem nadzora nad napravo. Razen izklopa Telneta rešitve ta hip še ni, bo pa Cisco v najkrajšem možnem času izdal pravi popravek.
Ranljivost tiči v kodi za Cluster Management Protocol v Ciscovi programski opremi IOS in IOS XE, ki teče na omrežnih usmerjevalnikih in stikalih. Napadalec lahko to ranljivosti izkoristi preprosto tako, da napravi pošlje ustrezno prilagojen ukaz za Telnet. Do izdaje popravka velja izklopiti Telnet na Ciscovih usmerjevalnikih, ki so na seznamu ranljivih.
Wikileaks se je že v preteklosti znašel pod hudimi kritikami, ker je nekritično objavljal dokumente in v njih ni ustrezno prikril osebnih podatkov in drugih kritičnih informacij. Lani se je tudi zgodilo, da je Wikileaks objavil datoteke, ki so pripadale malwaru. Wikileaks je v kratki izjavi zapisal le, da so ranljivosti, ki jih je CIA skrivala, ogromen del interneta izpostavile napadom, kar da je jasna kršitev obljube Obamove administracije iz leta 2014, da ne bodo kopičili in prikrivali ranljivosti. Cisco je sam stopil v stik z Wikileaksom, da so identificirali ranljivosti, ki jih je Vault 7 opisoval.
Wikileaks je v kratki izjavi zapisal le, da so ranljivosti, ki jih je CIA skrivala, ogromen del interneta izpostavile napadom, kar da je jasna kršitev obljube Obamove administracije iz leta 2014, da ne bodo kopičili in prikrivali ranljivosti. Cisco je sam stopil v stik z Wikileaksom, da so identificirali ranljivosti, ki jih je Vault 7 opisoval.
To. Kdo je sedaj tu etični heker - oni frajer, ki je odkril luknje v AJPESovem siru in jih preko S-T o tem tudi obvestil ali CIA, ki je enemu od svojih strateških podjetij prikrivala varnostne luknje v opremi, da jih je lahko sama izkoriščala (morda pa vmes še kdo drug, dokler ni Wikileaks stopil na sceno)?
Ja, etika zna biti včasih kar izmuzljiv pojem, kajne, UKCL, AJPES, SI-CERT in IP?
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
Iz Cisco izjave - The Cluster Management Protocol utilizes Telnet internally as a signaling and command protocol between cluster members. The failure to restrict the use of CMP-specific Telnet options only to internal, local communications between cluster members and instead accept and process such options over any Telnet connection to an affected device.
