Biznes i Finanse
Krytyczne luki w urządzeniach Cisco
W trzech routerach firmy Cisco znaleziono podatności pozwalające na przejęcie kontroli nad urządzeniami. Choć sprawa jest poważna, firma zamierza wypuścić krytyczne aktualizacje bezpieczeństwa dopiero w trzecim kwartale tego roku.
Podatności odkrył badacz cyberbezpieczeństwa Samuel Huntley. Routery, których dotyczy sprawa są wykorzystywane w sieciach bezprzewodowych firm z sektora małych i średnich przedsiębiorstw. Luka polega na ułatwionym dostępie zdalnym do sieci. Przy umiejętnym wykorzystaniu zapytania HTTP skierowanego do sieci w której znajduję się urządzenie z luką w oprogramowaniu haker będzie mógł wykonywać działania z prawami admina. Uzyskanie takich uprawnień może powodować, że haker z otwartą furtką do sieci będzie mógł dokonywać ataków bez żadnych przeszkód. Co więcej - system uzna, że uzyskał dostęp w sposób pełnoprawny i nie będzie wysłał alarmujących sygnałów.
Urządzenie w których spotykany jest błąd to:
- Router RV110W Wireless-N VPN Firewall
- Router RV130W Wireless-N Multifunction VPN
- Router RV215W Wireless-N VPN
Routery te są często wykorzystywane do pracy zdalnej. Fabrycznie możliwość zdalnego połączenia do sieci w tych urządzeniach jest wyłączona. Jeżeli więc w urządzeniu nikt nie włączał opcji połączenia z zewnątrz, to można uznać, że sieć jest bezpieczna.
Jak czytamy w komunikacie firmy Cisco: „Dostęp z poziomu przeglądarki jest możliwy dzięki połączeniu LAN lub bezprzewodowym. Domyślnie dostęp zdalny jest wyłączony dla urządzeń, w których została odkryta luka. Żeby sprawdzić, czy dostęp zdalny jest włączony, należy wejść w przeglądarce w system zarządzania. Potem wybrać ustawienia podstawowe (Basic Settings), dalej zarządzanie zdalne (Remote Managment) i sprawdzić czy zaznaczone jest pole włączone (Enable).”
Producent urządzeń i twórca oprogramowania firma Cisco nie dzieli się na swojej stronie innymi rozwiązaniami oprócz wyżej wymienionych. Tak więc firmy, które używały do tej pory urządzeń do zarządzania lub pracy zdalnej są zmuszone poczekać na aktualizacje lub poszukać innych rozwiązań.
Firma nie podała przyczyn dla których krytyczna luka w urządzeniach zostanie zaktualizowana dopiero pod koniec tego roku.
Czytaj też: Raport: Atak DDoS może wyłączyć firmę nawet na całą dobę