Cisco ontdekt ernstig ongepatcht IOS-lek in CIA-arsenaal
Netwerkgigant Cisco heeft in het CIA-arsenaal dat onlangs door WikiLeaks werd gepubliceerd een ernstige kwetsbaarheid gevonden waardoor kwetsbare netwerkapparaten kunnen worden overgenomen. Het lek bevindt zich in het Cisco Cluster Management Protocol (CMP) dat code in Cisco IOS verwerkt.
Cisco IOS is het besturingssysteem dat op routers, firewalls en andere apparaten van het bedrijf draait. Via het beveiligingslek zou een aanvaller op afstand en zonder inloggegevens willekeurige code met verhoogde rechten kunnen uitvoeren en zo volledige controle over het apparaat krijgen. Een aanvaller kan van de kwetsbaarheid misbruik maken door tijdens het opzetten van een Telnet-sessie misvormde CMP-specifieke Telnet-opties te versturen. Een zeer groot aantal netwerkapparaten is hierdoor aan te vallen. Cisco werkt op dit moment aan een update. Een tijdelijke oplossing is het uitschakelen van Telnet.
Ik mag hopen dat je dit wel definitief doet als je dat nog niet gedaan hebt...
Grts,
Dennis
De vraag is of bij een "no-service take-your-pick server" alleen intern de toegang wordt geblokkeerd of de service ook werkelijk niet meer gestart wordt(en dus niet meer door het CMP gebruikt kan worden).
Bij Cisco moeten ze er op een gegeven moment toch wel genoeg van hebben dat hun reputatie door een stel cowboys constant wordt afgebroken.
Ze maken geweldig zoniet het beste netwerkspul op deze aardkluit, maar dat spul is ook voor geen milimeter te vertrouwen. Erg jammer.
als een hacker al even binnen is, kan deze middels deze woopsie je firepall van binnenuit kietelen, er god-weet-wat mee uithalen, en als zijn entrypoint dan middels een windows update of wat dan ook stopt, is daar nog altijd zijn vriend de firewall die hij van binnenuit ooit verteld heeft hem van buiten weer toe te laten.
Firewalls kun je ook beheren vanuit een gesloten netwerk, waarin zich een enkele beheerders VM bevind die je met Vmware-client of iets hyperv' vertgelijkbaars op console opent. niet met rdp want dan zit een luie netwerkbeheerder alweer direct aan het netwerk met zijn geinfecteerde internettende windows bak.
Eerste wat een hacker doet na binnenkomst is logs wegmaken, tweede is 6 extra toegangspoorten creeeren.
Daar is dit een mooie voor.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.