Cisco odkril ranljivosti v svoji opremi na podlagi Vault 7
Matej Huš
21. mar 2017 ob 07:55:11
Zbirka dokumentov CIE, ki jo je pod imenom Vault 7 objavil Wikileaks, že povzroča prve preglavice izdelovalcem računalniške opreme. Cisco je sporočil, da so njegovi strokovnjaki pri pregledu vsebine v Vault 7 odkrili kritično ranljivost v več kot 300 Ciscovih omrežnih napravah, ki napadalcem omogoča popoln prevzem nadzora nad napravo. Razen izklopa Telneta rešitve ta hip še ni, bo pa Cisco v najkrajšem možnem času izdal pravi popravek.
Ranljivost tiči v kodi za Cluster Management Protocol v Ciscovi programski opremi IOS in IOS XE, ki teče na omrežnih usmerjevalnikih in stikalih. Napadalec lahko to ranljivosti izkoristi preprosto tako, da napravi pošlje ustrezno prilagojen ukaz za Telnet. Do izdaje popravka velja izklopiti Telnet na Ciscovih usmerjevalnikih, ki so na seznamu ranljivih.
Wikileaks se je že v preteklosti znašel pod hudimi kritikami, ker je nekritično objavljal dokumente in v njih ni ustrezno prikril osebnih podatkov in drugih kritičnih informacij. Lani se je tudi zgodilo, da je Wikileaks objavil datoteke, ki so pripadale malwaru. Wikileaks je v kratki izjavi zapisal le, da so ranljivosti, ki jih je CIA skrivala, ogromen del interneta izpostavile napadom, kar da je jasna kršitev obljube Obamove administracije iz leta 2014, da ne bodo kopičili in prikrivali ranljivosti. Cisco je sam stopil v stik z Wikileaksom, da so identificirali ranljivosti, ki jih je Vault 7 opisoval.