Критическая ошибка привела к тому, что хакеры взломали тысячи устройств Cisco

Хакеры захватили тысячи продуктов Cisco через день после того, как компания предупредила клиентов об уязвимости, которой был присвоен высший балл опасности 10 из 10.
Уязвимость, получившая название CVE-2023-20198, связана с программным обеспечением Cisco IOS XE, которое используется в маршрутизаторах, коммутаторах и беспроводных контроллерах компании. Ошибка в программировании позволяет хакеру создать учетную запись в уязвимом устройстве Cisco, давая ему полный доступ к системе. Об этом предупредила компания в понедельник.

[irp]

Еще одна плохая новость – Cisco пока не выпустила патч для устранения уязвимости. Тем не менее, компания выпустила предупреждение, отметив, что хакеры уже эксплуатируют эту уязвимость. В настоящее время единственной мерой предотвращения является отключение функции веб-сервера в программном обеспечении Cisco.

Критическая ошибка привела к тому, что хакеры взломали тысячи устройств Cisco
Критическая ошибка привела к тому, что хакеры взломали тысячи устройств Cisco

С тех пор исследователи безопасности предупреждают, что десятки тысяч устройств Cisco, подключенных к интернету, похоже, уязвимы. Похоже, что многие из них уже были взломаны.

Компания VulnCheck, занимающаяся вопросами безопасности, отслеживает угрозу с тех пор, как Cisco отметила, что взломанные устройства будут содержать имплантат для получения команд от хакеров. Этот же имплантат будет реагировать, если получит определенный HTTP запрос. Используя имплантат, VulnCheck обнаружила доказательства того, что «тысячи» устройств Cisco IOS XE, доступных из интернета, были взломаны.

«Это плохая ситуация, так как привилегированный доступ к IOS XE, вероятно, позволяет злоумышленникам отслеживать сетевой трафик, проникать в защищенные сети и выполнять множество атак типа “человек посередине”», – добавила VulnCheck. Например, атаки могут включать перенаправление пользователей маршрутизаторов Cisco на сайты-двойники, которые распространяют вредоносные программы или могут регистрировать пароли.

[irp]

Cisco не ответила на запрос о комментарии. Но компания предположила, что пока только одна хакерская группа стоит за этими захватами, которые были впервые обнаружены в прошлом месяце. Тем временем поставщики систем безопасности настоятельно рекомендуют клиентам сканировать свои уязвимые устройства IOS XE, чтобы определить, были ли они взломаны.

“Хотя патч пока недоступен, вы можете защитить свою организацию, отключив веб интерфейс и немедленно удалить все интерфейсы управления из интернета”, – добавила VulnCheck.

Nazario

Я — Nazario, создатель и автор сайта guid.su, специализируюсь на информационных технологиях с акцентом на системное администрирование Linux и Windows, веб-разработку и настройку различных систем. Мои глубокие знания и обширный практический опыт в этих сферах позволяют мне создавать детальные руководства и учебные материалы, ценные для пользователей всех уровней.

Я стремлюсь делать сложные темы доступными и понятными, надеюсь что мой вклад в сообщество IT будет оценен по достоинству.

Моя работа направлена на образование и распространение знаний в области информационных технологий, помогая другим расширять свои возможности и углублять понимание современных технологий.

Guid: Linux и Windows
Выскажите своё мнение или присоединяйтесь к обсуждению:

Отправляя комментарий, вы даете согласие на обработку ваших данных в соответствии с политикой конфиденциальности и даюёте согласие на их использование.