» »

Cisco odkril ranljivosti v svoji opremi na podlagi Vault 7

Cisco odkril ranljivosti v svoji opremi na podlagi Vault 7

Slo-Tech - Zbirka dokumentov CIE, ki jo je pod imenom Vault 7 objavil Wikileaks, že povzroča prve preglavice izdelovalcem računalniške opreme. Cisco je sporočil, da so njegovi strokovnjaki pri pregledu vsebine v Vault 7 odkrili kritično ranljivost v več kot 300 Ciscovih omrežnih napravah, ki napadalcem omogoča popoln prevzem nadzora nad napravo. Razen izklopa Telneta rešitve ta hip še ni, bo pa Cisco v najkrajšem možnem času izdal pravi popravek.

Ranljivost tiči v kodi za Cluster Management Protocol v Ciscovi programski opremi IOS in IOS XE, ki teče na omrežnih usmerjevalnikih in stikalih. Napadalec lahko to ranljivosti izkoristi preprosto tako, da napravi pošlje ustrezno prilagojen ukaz za Telnet. Do izdaje popravka velja izklopiti Telnet na Ciscovih usmerjevalnikih, ki so na seznamu ranljivih.

Wikileaks se je že v preteklosti znašel pod hudimi kritikami, ker je nekritično objavljal dokumente in v njih ni ustrezno prikril osebnih podatkov in drugih kritičnih informacij. Lani se je tudi zgodilo, da je Wikileaks objavil datoteke, ki so pripadale malwaru. Wikileaks je v kratki izjavi zapisal le, da so ranljivosti, ki jih je CIA skrivala, ogromen del interneta izpostavile napadom, kar da je jasna kršitev obljube Obamove administracije iz leta 2014, da ne bodo kopičili in prikrivali ranljivosti. Cisco je sam stopil v stik z Wikileaksom, da so identificirali ranljivosti, ki jih je Vault 7 opisoval.

12 komentarjev

Markoff ::

Wikileaks je v kratki izjavi zapisal le, da so ranljivosti, ki jih je CIA skrivala, ogromen del interneta izpostavile napadom, kar da je jasna kršitev obljube Obamove administracije iz leta 2014, da ne bodo kopičili in prikrivali ranljivosti. Cisco je sam stopil v stik z Wikileaksom, da so identificirali ranljivosti, ki jih je Vault 7 opisoval.

To. Kdo je sedaj tu etični heker - oni frajer, ki je odkril luknje v AJPESovem siru in jih preko S-T o tem tudi obvestil ali CIA, ki je enemu od svojih strateških podjetij prikrivala varnostne luknje v opremi, da jih je lahko sama izkoriščala (morda pa vmes še kdo drug, dokler ni Wikileaks stopil na sceno)?

Ja, etika zna biti včasih kar izmuzljiv pojem, kajne, UKCL, AJPES, SI-CERT in IP?
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

Zgodovina sprememb…

  • spremenilo: Markoff ()

Invictus ::

Kdo normalen pa ima v današnjih časih še vklopljen telnet namesto SSH?

Takega admina takoj na cesto...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

čuhalev ::

Invictus je izjavil:

Kdo normalen pa ima v današnjih časih še vklopljen telnet namesto SSH?

Takega admina takoj na cesto...

Pomoje vsi, ki se držijo načela "Ne diraj lava dok spava"

Zgodovina sprememb…

  • spremenil: čuhalev ()

Invictus ::

Ko sem bil 15 let nazaj network admin, sem hotel na vsej mrežni opremi izklopiti telnet, vklopiti SSH in dodati prave userje.

Seveda zadeva ni šla skozi, ker tega pa res ni treba...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

Ghost7 ::

Jah, pri ciscotih je fajn telnet, prek "Com" porta.. Ampak pri novejših pa ne me jeb*t...

mtosev ::

fajn, da bodo zakrpali luknjo
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013

Zgodovina sprememb…

  • predlagal izbris: SaXsIm ()

srus ::

Iz Cisco izjave - The Cluster Management Protocol utilizes Telnet internally as a signaling and command protocol between cluster members. The failure to restrict the use of CMP-specific Telnet options only to internal, local communications between cluster members and instead accept and process such options over any Telnet connection to an affected device.

Kremenčkovi.

mtosev ::

jaz mam linksysom router in gor imam dd-wrt firmware tak, da se me tole ne rabi tičati?
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013

Zgodovina sprememb…

  • predlagal izbris: SaXsIm ()

M-XXXX ::

Invictus je izjavil:

Ko sem bil 15 let nazaj network admin, sem hotel na vsej mrežni opremi izklopiti telnet, vklopiti SSH in dodati prave userje.

Seveda zadeva ni šla skozi, ker tega pa res ni treba...

Aka si bil približen tak kot 99% ostalih: spremenilo se ni nič?

Horejšio ::

Ideja za novico, pa zbrišite

http://www.tomshardware.com/news/pwn2ow...

Zgodovina sprememb…

  • spremenilo: Horejšio ()

konspirator ::

Kot kaže morajo še win kernel napisati iz nule, ne samo edge.
--

brodul ::

Pri Ciscu se privzeto uporablja telnet za SSH je treba imeti K9 image, ki ni na voljo za vse naprave.
Pretending to be a mature adult is so exhausting.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Vault 7: CIA zmore vdreti v Linux in Mac OS X

Oddelek: Novice / Varnost
3410448 (6906) SeMiNeSanja
»

Cisco odkril ranljivosti v svoji opremi na podlagi Vault 7

Oddelek: Novice / Varnost
124918 (3423) brodul
»

Wikileaks objavila največjo zbirko internih dokumentov CIE (strani: 1 2 3 4 )

Oddelek: Novice / Varnost
17445927 (39314) Saul Goodman
»

Vdor v NSA razkril luknje v Ciscovi in drugi omrežni opremi

Oddelek: Novice / Varnost
269145 (5901) Spura
»

Odkrita zlonamerna koda v usmerjevalnikih (strani: 1 2 )

Oddelek: Novice / Varnost
6741197 (23229) AC_DC

Več podobnih tem