Poprzedni Następny

Podatność w Cisco IOS i Cisco IOS XE przyczyną problemu w Iranie

W oprogramowaniu Cisco IOS i Cisco IOS XE występuje podatność na usłudze Smart Install (CVE-2018-0171). Umożliwia ona przepełnienie bufora a następnie wykonanie dowolnego kodu na zaatakowanym urządzeniu.

Podatność w Cisco przyczyną ataku w Iranie

Wiele niezależnych źródeł podaje już, że podatności zaczyna być mocno wykorzystywana przez cyberprzestępców. Ostatni dostępny przykład wykorzystania tej luki do przeprowadzenia ataku pochodzi z Iranu, gdzie zostali sparaliżowani dostawcy internetu po udanym ataku na tysiące tych urządzeń. Ten atak można zaklasyfikować jako hacktywizm – podmieniona konfiguracja wyświetla amerykańską flagę.

Na celowniku przestępców może znajdować się wiele krajów i ich infrastruktura krytyczna. Według TALOS na świecie jest około 168 000 podatnych urządzeń. Według informacji pochodzących z portalu shodan.io, w Polsce znajduje się około tysiąca podatnych urządzeń. Najwięcej jest ich we Wrocławiu oraz Warszawie. Co ważne – wśród zagrożonych instytucji jest co najmniej 5 dużych organizacji potencjalnie podatnych na ten atak.

Cisco poinformował już o poprawce dla tej podatności.

Źródło: Embedi

Potrzebujesz rozwiązań cyberbezpieczeństwa dla firmy – skontaktuj się z nami.