CIA-rapport gav ledetråd: Mindst 318 Cisco-switches kan overtages gennem udbredt sårbarhed

Illustration: leowolfert/Bigstock
Cisco er stadig i gang med at undersøge sårbarhedens omfang.

Cisco har fundet en sårbarhed i mindst 318 af deres professionelle switches. Hvis det lykkes en hacker at udnytte sårbarheden, kan vedkommende få fuld kontrol over det infrastruktur-udstyr, switchene er en del af. Det skriver Digi.no.

Læs også: Cisco: Vi kan ikke håndtere eksplosion i IoT-enheder uden netværks-virtualisering

Sårbarheden dukkede op som følge af en undersøgelse af de CIA-angrebsmetoder, der for nylig blev afsløret i et stort læk.

»Sårbarheden er kun lige blevet opdaget. Cisco vil fortsætte undersøgelsen internationalt og blive ved med at grave i, hvordan sårbarheden påvirker vores kunder,« siger teknologidirektør i Ciscos norske datterselskab Jan H. Solhøy til Digi.no.

Læs også: Netværks-virtualisering: Whitebox skal erstatte routere, load balancers og firewalls

Han fortæller desuden, at sårbarheden påvirker alle kunder med det pågældende udstyr. På Digi.no’s hjemmeside er der en komplet liste over det berørte udstyr. Der er i overvejende grad tale om switches i Ciscos Catalyst-serie.

Udnytter telnet-kommando

Sårbarheden består i, at en angriber med en enkelt telnet-kommando kan overtage kontrollen over Cisco-udstyret. Switchen skal altså kunne modtage indgående telnet-forbindelser for at være sårbar.

Læs også: Cisco slagter en tredjedel af egne applikationer på vejen mod hybrid cloud

»Vi vil klart anbefale alle kunder et tjekke, om denne sårbarhed påvirker dem, og derefter sætte sig ind i, hvordan et sådant angreb vil påvirke udstyret,« siger Jan H. Solhøy til Digi.no.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize