» »

Cisco odkril ranljivosti v svoji opremi na podlagi Vault 7

Cisco odkril ranljivosti v svoji opremi na podlagi Vault 7

Slo-Tech - Zbirka dokumentov CIE, ki jo je pod imenom Vault 7 objavil Wikileaks, že povzroča prve preglavice izdelovalcem računalniške opreme. Cisco je sporočil, da so njegovi strokovnjaki pri pregledu vsebine v Vault 7 odkrili kritično ranljivost v več kot 300 Ciscovih omrežnih napravah, ki napadalcem omogoča popoln prevzem nadzora nad napravo. Razen izklopa Telneta rešitve ta hip še ni, bo pa Cisco v najkrajšem možnem času izdal pravi popravek.

Ranljivost tiči v kodi za Cluster Management Protocol v Ciscovi programski opremi IOS in IOS XE, ki teče na omrežnih usmerjevalnikih in stikalih. Napadalec lahko to ranljivosti izkoristi preprosto tako, da napravi pošlje ustrezno prilagojen ukaz za Telnet. Do izdaje popravka velja izklopiti Telnet na Ciscovih usmerjevalnikih, ki so na seznamu ranljivih.

Wikileaks se je že v preteklosti znašel pod hudimi kritikami, ker je nekritično objavljal dokumente in v njih ni ustrezno prikril osebnih podatkov in drugih kritičnih informacij. Lani se je tudi zgodilo, da je Wikileaks objavil datoteke, ki so pripadale malwaru. Wikileaks je v kratki izjavi zapisal le, da so ranljivosti, ki jih je CIA skrivala, ogromen del interneta izpostavile napadom, kar da je jasna kršitev obljube Obamove administracije iz leta 2014, da ne bodo kopičili in prikrivali ranljivosti. Cisco je sam stopil v stik z Wikileaksom, da so identificirali ranljivosti, ki jih je Vault 7 opisoval.

12 komentarjev

Markoff ::

Wikileaks je v kratki izjavi zapisal le, da so ranljivosti, ki jih je CIA skrivala, ogromen del interneta izpostavile napadom, kar da je jasna kršitev obljube Obamove administracije iz leta 2014, da ne bodo kopičili in prikrivali ranljivosti. Cisco je sam stopil v stik z Wikileaksom, da so identificirali ranljivosti, ki jih je Vault 7 opisoval.

To. Kdo je sedaj tu etični heker - oni frajer, ki je odkril luknje v AJPESovem siru in jih preko S-T o tem tudi obvestil ali CIA, ki je enemu od svojih strateških podjetij prikrivala varnostne luknje v opremi, da jih je lahko sama izkoriščala (morda pa vmes še kdo drug, dokler ni Wikileaks stopil na sceno)?

Ja, etika zna biti včasih kar izmuzljiv pojem, kajne, UKCL, AJPES, SI-CERT in IP?
Ad astra per aspera

Zgodovina sprememb…

  • spremenilo: Markoff ()

Invictus ::

Kdo normalen pa ima v današnjih časih še vklopljen telnet namesto SSH?

Takega admina takoj na cesto...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

čuhalev ::

Invictus je izjavil:

Kdo normalen pa ima v današnjih časih še vklopljen telnet namesto SSH?

Takega admina takoj na cesto...

Pomoje vsi, ki se držijo načela "Ne diraj lava dok spava"

Zgodovina sprememb…

  • spremenil: čuhalev ()

Invictus ::

Ko sem bil 15 let nazaj network admin, sem hotel na vsej mrežni opremi izklopiti telnet, vklopiti SSH in dodati prave userje.

Seveda zadeva ni šla skozi, ker tega pa res ni treba...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

Ghost7 ::

Jah, pri ciscotih je fajn telnet, prek "Com" porta.. Ampak pri novejših pa ne me jeb*t...

mtosev ::

fajn, da bodo zakrpali luknjo
i like:) [Dell Inspiron 13 7000 - i7 6500U, 8gb ddr3, 256gb samsung, ips fhd]
moj oče darko 1960-2016
moj labradorec max 2002-2013

Zgodovina sprememb…

  • predlagal izbris: SaXsIm ()

srus ::

Iz Cisco izjave - The Cluster Management Protocol utilizes Telnet internally as a signaling and command protocol between cluster members. The failure to restrict the use of CMP-specific Telnet options only to internal, local communications between cluster members and instead accept and process such options over any Telnet connection to an affected device.

Kremenčkovi.

mtosev ::

jaz mam linksysom router in gor imam dd-wrt firmware tak, da se me tole ne rabi tičati?
i like:) [Dell Inspiron 13 7000 - i7 6500U, 8gb ddr3, 256gb samsung, ips fhd]
moj oče darko 1960-2016
moj labradorec max 2002-2013

Zgodovina sprememb…

  • predlagal izbris: SaXsIm ()

M-XXXX ::

Invictus je izjavil:

Ko sem bil 15 let nazaj network admin, sem hotel na vsej mrežni opremi izklopiti telnet, vklopiti SSH in dodati prave userje.

Seveda zadeva ni šla skozi, ker tega pa res ni treba...

Aka si bil približen tak kot 99% ostalih: spremenilo se ni nič?

Horejšio ::

Ideja za novico, pa zbrišite

http://www.tomshardware.com/news/pwn2ow...

Zgodovina sprememb…

  • spremenilo: Horejšio ()

konspirator ::

Kot kaže morajo še win kernel napisati iz nule, ne samo edge.
Lepote Švedistana:
http://www.funnyjunk.com/Sweden+yes/funny-pictures/5544604/

brodul ::

Pri Ciscu se privzeto uporablja telnet za SSH je treba imeti K9 image, ki ni na voljo za vse naprave.
Pretending to be a mature adult is so exhausting.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Cisco odkril ranljivosti v svoji opremi na podlagi Vault 7

Oddelek: Novice / Varnost
122563 (1068) brodul
»

Wikileaks objavila največjo zbirko internih dokumentov CIE (strani: 1 2 3 4 )

Oddelek: Novice / Varnost
17411291 (4678) Saul Goodman
»

Vdor v NSA razkril luknje v Ciscovi in drugi omrežni opremi

Oddelek: Novice / Varnost
264329 (1085) Spura
»

Odkrita zlonamerna koda v usmerjevalnikih (strani: 1 2 )

Oddelek: Novice / Varnost
6722953 (4985) AC_DC
»

Odkrita ranljivost v usmerjevalnikih Linksys, Netgear in nekaj drugih

Oddelek: Novice / Varnost
379325 (4603) wungad

Več podobnih tem