В роутерах Cisco продолжают находить всё новые бэкдоры

для раздела Блоги

За последние несколько месяцев не один, не два, а целых пять разных бэкдоров присоединились к списку уязвимостей в маршрутизаторах Cisco.

Ещё в 2004 году Cisco предложила бэкдор «законного перехвата», который правоохранительные органы могут использовать для удаленного входа в маршрутизаторы. Годы спустя, в 2010 году, исследователь безопасности из IBM показал, как злоумышленники могут использовать этот протокол для контроля маршрутизаторов Cisco IOS, которые обычно продаются интернет-провайдерам и другим крупным предприятиям.

Атакующие могут использовать эти бэкдоры и не оставлять никаких следов. Именно так был разработан протокол, чтобы сотрудники ISP не могли сказать, когда агент правоохранительных органов входит в систему на маршрутизаторах (хотя правоохранительные органы должны получить этот доступ с помощью судебного ордера или другого юридического запроса). Кроме того, этот протокол может быть использован и злонамеренными сотрудниками ISP, и никакой другой сотрудник интернет-провайдера не сможет этого определить.

В 2013 году разоблачения немецкой газеты Der Spiegel показали, что АНБ использует некоторые бэкдоры в маршрутизаторах Cisco. Cisco опровергла обвинения в том, что она работает с АНБ для внедрения этих бэкдоров.

В 2014 году в маршрутизаторах Cisco для малого бизнеса был обнаружен новый недокументированный бэкдор, который может позволить злоумышленникам получить доступ к учётным данным пользователя и выполнять произвольные команды с повышенными привилегиями.

В 2015 году группа злоумышленников, поддерживаемых государством, начала установку вредоносного бэкдора в маршрутизаторах Cisco, воспользовавшись многими маршрутизаторами, которые сохраняли учётные данные администратора по умолчанию, вместо того, чтобы изменять их на что-то ещё.

В 2017 году Cisco с помощью утечки данных Wikileaks обнаружила уязвимость в своих собственных маршрутизаторах, которая позволила ЦРУ удаленно управлять более чем 300 коммутационными моделями Cisco.

В этом году в маршрутизаторах Cisco обнаружено пять недокументированных бэкдоров, и, наверняка это ещё не всё.





В марте была обнаружена вшитая учетная запись с именем пользователя «cisco». Бэкдор позволил бы злоумышленникам получить удалённый доступ к более чем 8,5 миллионам маршрутизаторов и коммутаторов Cisco. В том же месяце был найден ещё один вшитый пароль для программного обеспечения Cisco Prime Collaboration Provisioning (PCP).

В мае этого года Cisco обнаружила недокументированную учётную запись в Cisco Digital Network Architecture (DNA).

В июне бэкдор-аккаунт был обнаружен в Cisco's Wide Area Application Services (WAAS), программном инструменте оптимизации трафика глобальной сети (WAN).

Самый последний бэкдор был найден в Cisco Policy Suite, программном пакете для интернет-провайдеров и крупных компаний, который позволяет управлять политиками пропускной способности сети. Бэкдор дает злоумышленнику root-доступ к сети.

Telegram-канал @overclockers_news - это удобный способ следить за новыми материалами на сайте. С картинками, расширенными описаниями и без рекламы.
Оценитe материал
рейтинг: 4.2 из 5
голосов: 5

Возможно вас заинтересует

Популярные новости

Сейчас обсуждают