Slo-Tech - Zbirka dokumentov CIE, ki jo je pod imenom Vault 7 objavil Wikileaks, že povzroča prve preglavice izdelovalcem računalniške opreme. Cisco je sporočil, da so njegovi strokovnjaki pri pregledu vsebine v Vault 7 odkrili kritično ranljivost v več kot 300 Ciscovih omrežnih napravah, ki napadalcem omogoča popoln prevzem nadzora nad napravo. Razen izklopa Telneta rešitve ta hip še ni, bo pa Cisco v najkrajšem možnem času izdal pravi popravek.
Ranljivost tiči v kodi za Cluster Management Protocol v Ciscovi programski opremi IOS in IOS XE, ki teče na omrežnih usmerjevalnikih in stikalih. Napadalec lahko to ranljivosti izkoristi preprosto tako, da napravi pošlje ustrezno prilagojen ukaz za Telnet. Do izdaje popravka velja izklopiti Telnet na Ciscovih usmerjevalnikih, ki so na seznamu ranljivih.
Wikileaks se je že v preteklosti znašel pod hudimi kritikami, ker je nekritično objavljal dokumente in v njih ni ustrezno prikril osebnih podatkov in drugih kritičnih informacij. Lani se je tudi zgodilo, da je Wikileaks objavil datoteke, ki so pripadale malwaru. Wikileaks je v kratki izjavi zapisal le, da so ranljivosti, ki jih je CIA skrivala, ogromen del interneta izpostavile napadom, kar da je jasna kršitev obljube Obamove administracije iz leta 2014, da ne bodo kopičili in prikrivali ranljivosti. Cisco je sam stopil v stik z Wikileaksom, da so identificirali ranljivosti, ki jih je Vault 7 opisoval.
Novice » Varnost » Cisco odkril ranljivosti v svoji opremi na podlagi Vault 7
Markoff ::
Wikileaks je v kratki izjavi zapisal le, da so ranljivosti, ki jih je CIA skrivala, ogromen del interneta izpostavile napadom, kar da je jasna kršitev obljube Obamove administracije iz leta 2014, da ne bodo kopičili in prikrivali ranljivosti. Cisco je sam stopil v stik z Wikileaksom, da so identificirali ranljivosti, ki jih je Vault 7 opisoval.
To. Kdo je sedaj tu etični heker - oni frajer, ki je odkril luknje v AJPESovem siru in jih preko S-T o tem tudi obvestil ali CIA, ki je enemu od svojih strateških podjetij prikrivala varnostne luknje v opremi, da jih je lahko sama izkoriščala (morda pa vmes še kdo drug, dokler ni Wikileaks stopil na sceno)?
Ja, etika zna biti včasih kar izmuzljiv pojem, kajne, UKCL, AJPES, SI-CERT in IP?
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
Zgodovina sprememb…
- spremenilo: Markoff ()
Invictus ::
Kdo normalen pa ima v današnjih časih še vklopljen telnet namesto SSH?
Takega admina takoj na cesto...
Takega admina takoj na cesto...
"Life is hard; it's even harder when you're stupid."
http://goo.gl/2YuS2x
http://goo.gl/2YuS2x
čuhalev ::
Kdo normalen pa ima v današnjih časih še vklopljen telnet namesto SSH?
Takega admina takoj na cesto...
Pomoje vsi, ki se držijo načela "Ne diraj lava dok spava"
Zgodovina sprememb…
- spremenil: čuhalev ()
Invictus ::
Ko sem bil 15 let nazaj network admin, sem hotel na vsej mrežni opremi izklopiti telnet, vklopiti SSH in dodati prave userje.
Seveda zadeva ni šla skozi, ker tega pa res ni treba...
Seveda zadeva ni šla skozi, ker tega pa res ni treba...
"Life is hard; it's even harder when you're stupid."
http://goo.gl/2YuS2x
http://goo.gl/2YuS2x
mtosev ::
fajn, da bodo zakrpali luknjo
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013
Zgodovina sprememb…
- predlagal izbris: SaXsIm ()
srus ::
Iz Cisco izjave - The Cluster Management Protocol utilizes Telnet internally as a signaling and command protocol between cluster members. The failure to restrict the use of CMP-specific Telnet options only to internal, local communications between cluster members and instead accept and process such options over any Telnet connection to an affected device.
Kremenčkovi.
Kremenčkovi.
mtosev ::
jaz mam linksysom router in gor imam dd-wrt firmware tak, da se me tole ne rabi tičati?
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013
Zgodovina sprememb…
- predlagal izbris: SaXsIm ()
M-XXXX ::
brodul ::
Pri Ciscu se privzeto uporablja telnet za SSH je treba imeti K9 image, ki ni na voljo za vse naprave.
Pretending to be a mature adult is so exhausting.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Vault 7: CIA zmore vdreti v Linux in Mac OS XOddelek: Novice / Varnost | 10462 (6920) | SeMiNeSanja |
» | Cisco odkril ranljivosti v svoji opremi na podlagi Vault 7Oddelek: Novice / Varnost | 4934 (3439) | brodul |
» | Wikileaks objavila največjo zbirko internih dokumentov CIE (strani: 1 2 3 4 )Oddelek: Novice / Varnost | 46097 (39484) | Saul Goodman |
» | Vdor v NSA razkril luknje v Ciscovi in drugi omrežni opremiOddelek: Novice / Varnost | 9181 (5937) | Spura |
» | Odkrita zlonamerna koda v usmerjevalnikih (strani: 1 2 )Oddelek: Novice / Varnost | 41313 (23345) | AC_DC |