Hackere går efter alvorlig sårbarhed i Cisco-routere hos private og mindre virksomheder

Illustration: photogearch/Bigstock
Cisco-routere hos mindre virksomheder og private under angreb.

Kort tid efter en proof-of-concept-kode blev offentliggjort er hackere nu gået igang med aktivt at scanne efter Cisco-routere med en alvorlig sårbarhed, oplyser ZDNET.

Sårbarheden blev patched for flere dage siden, men da flere af de påvirkede produkter står hos private og mindre virksomheder, er det ifølge mediet ikke sandsynligt, at udstyret bliver patched.

Sårbarheden har fået det formelle id-nummer CVE-2019-1663. Den hører til i den grove ende, fordi den skulle være triviel at udnytte og omgår autentifikationen i udstyret fuldstændigt.

Derudover så kan sårbarheden udnyttes via internettet.

CVE-2019-1663 gør det muligt for en angriber at eksekvere vilkårligt kode via udstyrets web-interface, har ZDNet tidligere oplyst.

Berørte produkter er blandt andet Cisco RV110, RV130 og RV215. Sikkerhedsvirksomheden Rapid7 har scannet sig frem til, at der er i omegnen af 12.000 eksponerede enheder online.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Chris Bagge

Sårbarheden viser at så at det ikke bare er "små kældervirksomheder" der har problemer med sårbarheder. Godt nok er der her tale om et "consumer product" men også de helt store i branchen har tilsyneladende problemer.
Det viser bare i hvor høj grad der er brug for forberdringer på området.

I den forbindelse er en artikel fra IEEE Spectrum Februar 2019 meget interessant.
https://spectrum.ieee.org/computing/software/mayhem-the-machine-that-fin...
Hvis linken ikke virker så gå til https://sprectrum.ieee.org og søg på "mayhem".
Der er tilsyneladende en gruppe forskere på Carnegie Mellon Unversity, CMU, der er kommet ret langt på området. (CMU er der hvor USA's CERT er placeret). De har lavet en maskine der kan finde sårbarheder (og patche dem). I 2014 udsatte de Linux distributionen "Debian" for en analyse og fandt omkring 14.000 enkeltsårbarheder! Af dem var 250 nye sårbarheder!
Jeg håber +£#"&?! ikke at der er nogle "Blackhats" der får fat i deres teknologi. NSA har den nok allerede. Spørgsmålet er så hvornår andre "stats-sponsorerede tjenester" får dem.

  • 0
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize