neprihlásený Sobota, 29. apríla 2017, dnes má meniny Lea   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
CIA pozná kritickú zraniteľnosť v prepínačoch Cisco

Značky: bezpečnosťInternet

DSL.sk, 20.3.2017
       


Americká zahraničná spravodajská služba CIA evidentne pozná kritickú bezpečnostnú zraniteľnosť v mnohých modeloch prepínačov od spoločnosti Cisco.

Vyplýva to z aktuálneho oznámenia spoločnosti Cisco, ktorá upozornila na vážnu zraniteľnosť v jej operačných systémoch IOS a IOS XE.

Zraniteľnosť bola podľa spoločnosti totiž nájdená analýzou dokumentov súvisiacich s tzv. zverejnením dokumentov Vault 7. V rámci Vault 7 zverejnil projekt WikiLeaks údajné dokumenty CIA o známych zraniteľnostiach v mnohých elektronických produktoch a nástrojoch CIA na ich využívanie.

CIA teda zrejme o tejto zraniteľnosti vedela.

Prepínače Cisco pritom mali v minulosti absolútne dominantnú pozíciu a v súčasnosti majú stále veľmi silnú pozíciu u poskytovateľov pripojenia, v dátových centrách aj veľkých firmách.

Zraniteľnosť sa nachádza v implementácii protokolu CMP, Cluster Management Protocol, realizovaného cez Telnet. CMP sa používa na komunikáciu medzi viacerými prepínačmi v klastri.

Spôsobená je dvomi faktormi. V prvom rade v implementácii spracovania CMP komunikácie cez Telnet sa nachádza chyba pri spracovaní komunikácie nesprávneho formátu a implementácia zároveň akceptuje CMP komunikáciu pri ľubovoľnom Telnet spojení na zariadenie.

To dovoľuje podľa Cisca aj neautentifikovanému útočníkovi spustiť zvolený kód so zvýšenými oprávneniami.

Zraniteľnosť sa nachádza v mnohých desiatkach modelov prepínačov Cisco a zneužiť sa dá ak zariadenie akceptuje prichádzajúce Telnet spojenia. Ktoré modely ich akceptujú v štandardnej konfigurácii respektíve aká časť používaných prepínačov ich akceptuje nie je jasné. Zraniteľnosť sa dá následne zneužiť aj keď prepínač nie je v klastri.

Cisco zraniteľnosť pochopiteľne označuje za kritickú a pridelilo jej CVSS skóre 9.8 z desiatich. Pri akceptovaní Telnet spojení nie je zatiaľ k dispozícii ochrana, Telnet spojenia je možné ale zakázať. Cisco samozrejme pre zraniteľnosť pripravuje aktualizáciu.

Podľa oznámenia Cisco nemá informácie o konkrétnom zneužívaní tejto zraniteľnosti.

Spoločnosť uvádza zoznam postihnutých modelov aj návod ako zistiť prítomnosť podpory CMP a preveriť stav nakonfigurovania Telnet pripojení v tomto oznámení.


       
      Zdieľaj na Twitteri



Najnovšie články:

Hackeri získali dlho pred premiérou populárne seriály Netflixu a ďalších, začali ich zverejňovať
Galaxy S8 zaujímavo rieši problém vypáleného displeja. Zároveň ho potvrdzuje
Digitálne vysielanie rádií na Slovensku rozšírené aj o komerčné rádiá
Desiatky obcí zrejme nedodržiavajú zákon, ešte nemajú elektronické schránky
Microsoft smartfóny sú mŕtve, zrejme sa už ani nevyrábajú
Vydaný nenáročný Facebook Messenger Lite pre slabšie Android smartfóny, aj na Slovensku
Intel pomenuje svoje procesory po vzácnych kovoch, príde zlatý aj platinový
FTP má dni zrátané, prestane ho využívať aj veľká linuxová distribúcia
USA pod vedením Trumpa rušia sieťovú neutralitu
Na zachytenie mimozemského signálu máme malú šancu, tvrdí vedec


Diskusia:
                               
 

Jasneeee... A samotny dokument popisujuci tuto vulnerabilitu vooobec nie je ukazovatelom aktivneho zneuzivania tohto problemu urcitou vybranou organizaciou.
Odpovedať Známka: 7.0 Hodnotiť:
 

vidis co vsetko su ochotni obetovat pre nasu slobodu, pravdu a lasku? a ty si toho nevazis
Odpovedať Známka: 9.2 Hodnotiť:
 

A ako to že nehackli wikileaks?
Odpovedať Známka: -3.3 Hodnotiť:
 

putin sa nedá hacknut, ale sám putin ti hackne aj babkin nedoháčkovaný sveter :D
Odpovedať Známka: -4.3 Hodnotiť:
 

www.hackujeme.sk
Odpovedať Hodnotiť:
 

a mozno cia dostala od cisca aj manaual ako to zneuzit, kedze to tam museli implementovat ... Je paradox ze ci mame lepsie sifrovanie, lepsie technologie, tym su veci pripojene na internet nebezpecnejsie.

Niekedy ked som mal osobny PC, videorekorder, televizor, auto, som take blbosti riesit nemusel.
Odpovedať Známka: 2.5 Hodnotiť:
 

Ahoj maniak
Už si nás dlho nepobavil svojou prítomnosťou.
Odpovedať Známka: -1.1 Hodnotiť:
 

to nie je maniak
Odpovedať Známka: 10.0 Hodnotiť:
 

Presne toto je rohlik.
Odpovedať Hodnotiť:
 

Mam pre Vás smutnú spravu.
Maniak zomrel.
Odpovedať Hodnotiť:
 

..well, to je možné, ale podla tej poslednej vety (co všetko mal za jakú špičken-technik (heh, na prelome 80 / 90tich..), tak je to na milion % Maniak! !!

(aaj keby bol tisíckrát mrtvý a pochovaný..
Odpovedať Hodnotiť:
 

Podla nedavnych vyhlaseni ak to opravia na zaklade dokumentov z wikileaks, tak proti nim moze USA podniknut nejake pravne kroky?
Odpovedať Známka: 9.0 Hodnotiť:
 

Divny system maju v tej juesej. Ako im ale chcu dokazat ze to opravili na zaklade informacii z wikileaks, povedia ze na chybu prisli pri internom testovani alebo co a hotovo.
Odpovedať Známka: 10.0 Hodnotiť:
 

Da sa to odrbat podobne ako reverse engineering. Jeden typek si precita detaily CVE, potom zajde so zodpovednym typkom na pivo a povie mu "chalan, dnes v noci som mal sen, ze vo vasich cisco switchoch vam na adrese 0x0080016 preteka buffer".

Problem solved.
Odpovedať Známka: 9.0 Hodnotiť:
 

ja som mal dnes v noci sen, ze mi preteká buffer...
...ano, pocural som sa
Odpovedať Známka: 8.9 Hodnotiť:
 

Mne pretiekol tiez buffer. Ale nepocural som sa...
Odpovedať Známka: 10.0 Hodnotiť:
 

Zapchal si zachod pri srani?
Odpovedať Známka: 6.0 Hodnotiť:
 

Len uplny blbec necha otvoreny telnet do sveta. Prva vec, ktora sa na akomkolvek sietovom prvku nastavuje je access control.
Odpovedať Známka: 1.1 Hodnotiť:
 

To su ale blbci v tom CISCO co.
Odpovedať Známka: 8.8 Hodnotiť:
 

Bohuzial ano. Na prednaskach o sietovej bezpecnosti maju plnu hubu o tom, ako vsetko treba zabezpecit, a v skutocnosti staci poslat obycajnu spravu 100-rocnym telnetom a clovek ziska plne opravnenia.
Odpovedať Hodnotiť:
 

A čo máš proti telnetu?
Ten sa zabezpečiť dá...
Odpovedať Známka: -3.3 Hodnotiť:
 

blbci su admini, co nechaju otvoreny telnet do sveta, to nemam ani na svojom domacom routri.
Odpovedať Známka: 10.0 Hodnotiť:
 

Fiha, nevedel som, ze vyroba sietovych prvkov je to iste, ako ich pripojenie do siete a sprava. Prave si mi uplne zmenil pohlad na moju celu 10 rocnu prax.
Odpovedať Hodnotiť:
 

ja by som vsetky tie telnety zakazal
Odpovedať Známka: 10.0 Hodnotiť:
 

našťastie mám na chodbe prepínače ABB ...
Odpovedať Známka: 6.7 Hodnotiť:
 

Ja som si myslel, ze telnet nie je bezpecny uz len zo svojej podstaty a preto sa ma pouzivat napriklad secure shell. Nieco mi uslo?
Odpovedať Známka: -1.4 Hodnotiť:
 

Nie, neuslo, ale cakam blbe komentare typu "Preco ta Cisco uz davno nenajalo" za 3, 2, 1...
Odpovedať Známka: 5.0 Hodnotiť:
 

vas dvoch je tu skoda.
Odpovedať Známka: 10.0 Hodnotiť:
 

mno téda, mne zas už kriticky prepína z tích ..profesií.. :/ :(

kde, jako sa dá dostat, alespon k takémuto necemu.. ? ??!!! :

http://technet.idnes.cz /foto.aspx?r=tec_reportaze&c= A160425_103859_tec_reportaze_nyv&foto= NYV62eee6_20160424_195052_HDRO2SP.jpg

(a ne, nejde mi tam o ten futbal, nejaké čutále, kopálistův, - skůr o hocijakú takúto ..slušnejšiu, fajnovejšiu, ozaj odbornejšiu profesi - kde by clvek nemusel bud sedet za kasou v deBille, jak taký debil, abo nahánat po sklade v Lidli, /Kauflande potkanov, s lopatů..

cez agentúry, za 1,6 € / hod..

(..aabo chodit ráno o 3, pred 4 ráno, s cigánmi do mantovne, na 12stky, za necelé 2 € / hod.. )
Odpovedať Hodnotiť:
 

to neni pre primitiva ako ty

Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár