Cisco likwiduje dziury dostrzeżone w jej kilku sieciowych urządzeniach

Firma Cisco zapowiada, że jeszcze pod koniec tego miesiąca udostępni nowe programy firmware zarządzające jej trzema urządzeniami (punktem dostępowym oraz dwoma routerami), w których nie ma już dziur umożliwiających włamywaczom przejęcie kontroli nad tymi urządzeniami.

Dziury te zostały wykryte pod koniec grudnia 2013 r. przez eksperta do sprawa bezpieczeństwa (Eloi Vanderbeken), między innymi w routerze Linksys WAG200G. Vanderbeken odkrył, że router świadczy na porcie 32785 nieudokumentowaną nigdzie usługę TCP, która pozwala włamywaczowi wysłać do urządzenia polecenie (nie uwierzytelniając się wcześniej) resetujące hasło administratora.

Po jakimś czasie okazało, że podobny backdoor znajduje się w szeregu innych urządzeniach sieciowych, produkowanych między innymi przez firmy Cisco, Netgear i Belkin. W niektórych urządzeniach dostęp do tej usługi można uzyskać tylko z lokalnej sieci, a w innych również z Internetu.

Zobacz również:

  • Hakerzy wykorzystywali w zeszłym roku najczęściej te luki w oprogramowaniu
  • To przejęcie pozwoli Cisco usprawnić pracę platformy SecureX

Urządzenia Cisco, które zawierają tę dziurę, to: punkt dostępowy WAP4410N Wireless-N, WRVS4400N Wireless-N Gigabit Security Router i RVS4000 4-port Gigabit Security Router. Warto w tym momencie przypomnieć, że Cisco nie serwisuje już routerów Linksys, gdyż sprzedawała w zeszłym roku oddział produkujący sieciowe urządzenia konsumenckie (a więc również routery Linksys) firmie Belkin. Cisco informuje jednocześnie, że atakom wykorzystującym tę dziurę można zapobiec również w inny sposób (czyli nie aktualizując oprogramowania firmware), ale jest to dość skomplikowana procedura.

Organizacja SANS Internet Storm Center potwierdziła niedawno, że monitorując Internet odkryła próby komunikowania się z portem 32764, co może oznaczać iż włamywacze wiedzą o tej dziurze i próbują ją wykorzystać do swoich celów.


TOP 200