Użytkownicy tych routerów Cisco muszą się mieć na baczności
- Janusz Chustecki,
- 30.08.2021, godz. 09:35
Firma opublikował ważny biuletyn bezpieczeństwa w którym informuje, że w związku z tym, iż wsparcie techniczne jej routerów Small Business starszej generacji dobiegło końca, nie zajmie się już likwidacją wykrytej w nich ostatnio podatności zero-day.
Chodzi o podatność oznaczoną numerem CVE-2021-34730, która znajduje się w usłudze Universal Plug-and-Play (UPnP) świadczonej przez routery oznaczone symbolami RV110W, RV130, RV130W i RV215W. Luka umożliwia atakującej osobie, nie mającej do tego żadnych uprawnień, wykonanie dowolnego kodu lub nawet ponownego uruchomienia urządzenia, które odmawia wtedy świadczenia jakiejkolwiek usługi.
Jest o możliwe, ponieważ routery nie weryfikują poprawnie przychodzącego do nich ruchu UPnP. Osoba atakująca może wykorzystać tę lukę w celu wprowadzenia routera w stan kryjący się za skrótem DoS (Denial of Service). Cisco nie udostępni aktualizacji oprogramowania likwidującej podatność i nie zrobi tego w przyszłości. Informuje też, że ma żadnego rozwiązania, które mogłoby ją usunąć.
Zobacz również:
- Dzięki tej umowie polska policja zyska wiedzę i narzędzia zapobiegające cyfrowym zagrożeniom
- Cisco wzmacnia bezpieczeństwo dwóch platform sieciowych
- Cisco i Microsoft transmitują dane z prędkością 800 Gb/s
Zagrożone są oczywiście tylko te routery, w których usługa UPnP jest włączona. Cisco przypomina użytkownikom aby pamiętali o tym, że usługa UPnP jest zawsze domyślnie włączana w interfejsach LAN, natomiast w interfejsach WAN jest domyślnie wyłączana. Krytyczny w tym momencie jest oczywiście stan usługi UPnP w interfejsie LAN. Aby to sprawdzić, należy otworzyć internetowy interfejs zarządzania, przejść do opcji Ustawienia podstawowe > UPnP i sprawdzić stan pola Disable. Jeśli pole to nie jest zaznaczone, usługa UPnP jest włączona.
Należy też pamiętać o tym, że haker może wykorzystać tę podatność tylko wtedy, gdy ma dostęp do wewnętrznej sieci obsługującej firmę. Cisco apeluje jednocześnie, aby użytkownicy zagrożonych routerów pomyśleli o przechodzeniu na routery Small Business nowszej generacji, oznaczone symbolami RV132W, RV160 lub RV160W.