ЦИА и хакери може да преземат контрола врз 318 модели на Cisco мрежни уреди

Безбедносен пропуст во мрежните уреди на Cisco им овозможува на напаѓачите да ја преземат контролата врз уредот. Нема начин за надминување на проблемот, иако за злоупотреба на пропустот мора да биде активиран телнет протокол, пренесува Ars Technica.

Безбедносниот пропуст е откриен во документите кои Wikileaks ги сподели неодамна. Документите содржат низа на безбедносни пропусти за кој знае Централнта агенција за разузнавање, но не ги известува компаниите. Наместо ова, агенцијата и самата ги злоупотребува овие пропусти, истовремно правејќи го интернетот понебезбеден. Експертите на Cisco ги пребарале документите и откриле дека безбедносносен пропуст овозможува активирање на команди со зголемени пермисии.

„Напаѓачот може да искористи пропуст со праќање на специфично CMP-телнет нагодување додека воспоставува врска со Cisco уред конфигуриран да прифаќа телнет поврзување. Пропустот овозможува извршување на код и преземање на контрола врз уредот.“, јави Cisco.

Засега единствена одбрана од нападите е деактивирање на телнет протоколот. Ако поради некоја причина корисникот не може да си дозволи да го исклучи телнет протоколот, тогаш мора да го конфигурира рутерот за пристап на помал број на корисници. Компанијата објави листа на Cisco мрежни уреди што се зафатени од пропустот.