Hackere går efter alvorlig sårbarhed i Cisco-routere hos private og mindre virksomheder

1 kommentar.  Hop til debatten
Hackere går efter alvorlig sårbarhed i Cisco-routere hos private og mindre virksomheder
Illustration: photogearch/Bigstock.
Cisco-routere hos mindre virksomheder og private under angreb.
4. marts 2019 kl. 12:37
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Kort tid efter en proof-of-concept-kode blev offentliggjort er hackere nu gået igang med aktivt at scanne efter Cisco-routere med en alvorlig sårbarhed, oplyser ZDNET.

Sårbarheden blev patched for flere dage siden, men da flere af de påvirkede produkter står hos private og mindre virksomheder, er det ifølge mediet ikke sandsynligt, at udstyret bliver patched.

Sårbarheden har fået det formelle id-nummer CVE-2019-1663. Den hører til i den grove ende, fordi den skulle være triviel at udnytte og omgår autentifikationen i udstyret fuldstændigt.

Derudover så kan sårbarheden udnyttes via internettet.

Artiklen fortsætter efter annoncen

CVE-2019-1663 gør det muligt for en angriber at eksekvere vilkårligt kode via udstyrets web-interface, har ZDNet tidligere oplyst.

Berørte produkter er blandt andet Cisco RV110, RV130 og RV215. Sikkerhedsvirksomheden Rapid7 har scannet sig frem til, at der er i omegnen af 12.000 eksponerede enheder online.

1 kommentar.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
1
11. marts 2019 kl. 19:33

Sårbarheden viser at så at det ikke bare er "små kældervirksomheder" der har problemer med sårbarheder. Godt nok er der her tale om et "consumer product" men også de helt store i branchen har tilsyneladende problemer. Det viser bare i hvor høj grad der er brug for forberdringer på området.

I den forbindelse er en artikel fra IEEE Spectrum Februar 2019 meget interessant.https://spectrum.ieee.org/computing/software/mayhem-the-machine-that-finds-software-vulnerabilities-then-patches-themHvis linken ikke virker så gå til https://sprectrum.ieee.org og søg på "mayhem". Der er tilsyneladende en gruppe forskere på Carnegie Mellon Unversity, CMU, der er kommet ret langt på området. (CMU er der hvor USA's CERT er placeret). De har lavet en maskine der kan finde sårbarheder (og patche dem). I 2014 udsatte de Linux distributionen "Debian" for en analyse og fandt omkring 14.000 enkeltsårbarheder! Af dem var 250 nye sårbarheder! Jeg håber +£#"&?! ikke at der er nogle "Blackhats" der får fat i deres teknologi. NSA har den nok allerede. Spørgsmålet er så hvornår andre "stats-sponsorerede tjenester" får dem.