CIA-rapport gav ledetråd: Mindst 318 Cisco-switches kan overtages gennem udbredt sårbarhed

22. marts 2017 kl. 11:453
Cisco er stadig i gang med at undersøge sårbarhedens omfang.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Cisco har fundet en sårbarhed i mindst 318 af deres professionelle switches. Hvis det lykkes en hacker at udnytte sårbarheden, kan vedkommende få fuld kontrol over det infrastruktur-udstyr, switchene er en del af. Det skriver Digi.no.

Sårbarheden dukkede op som følge af en undersøgelse af de CIA-angrebsmetoder, der for nylig blev afsløret i et stort læk.

»Sårbarheden er kun lige blevet opdaget. Cisco vil fortsætte undersøgelsen internationalt og blive ved med at grave i, hvordan sårbarheden påvirker vores kunder,« siger teknologidirektør i Ciscos norske datterselskab Jan H. Solhøy til Digi.no.

Han fortæller desuden, at sårbarheden påvirker alle kunder med det pågældende udstyr. På Digi.no’s hjemmeside er der en komplet liste over det berørte udstyr. Der er i overvejende grad tale om switches i Ciscos Catalyst-serie.

Udnytter telnet-kommando

Sårbarheden består i, at en angriber med en enkelt telnet-kommando kan overtage kontrollen over Cisco-udstyret. Switchen skal altså kunne modtage indgående telnet-forbindelser for at være sårbar.

Artiklen fortsætter efter annoncen

»Vi vil klart anbefale alle kunder et tjekke, om denne sårbarhed påvirker dem, og derefter sætte sig ind i, hvordan et sådant angreb vil påvirke udstyret,« siger Jan H. Solhøy til Digi.no.

3 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
3
23. marts 2017 kl. 13:46

Ellers også har de bare ikke fundet SSH bagdøren endnu ;)

2
23. marts 2017 kl. 13:34

..... man bliver overrasket nogen gange!

1
23. marts 2017 kl. 12:15

Forhåbentlig har ALLE der bare tager sikkerhed en lille smule seriøst, skiftet til SSH protokollen og slået Telnet helt fra :)