přejít na obsah přejít na navigaci

Linux E X P R E S, Jednoduchý příkaz umožnil CIA ovládat switche Cisco

Control

Jednoduchý příkaz umožnil CIA ovládat switche Cisco

Cisco

Jak ukázaly materiály zveřejněné na WikiLeaks, služba CIA mohla snadno ovládat 318 různých modelů switchů Cisco.


reklama

Materiály zveřejněné na WikiLeaks a označované jako dokumenty ze služby CIA ukázaly, že bylo (a do značné míry samozřejmě stále je) možné velmi snadno – jednoduchým příkazem – zneužít zranitelnost ve 318 různých modelech spravovatelných switchů od firmy Cisco.

Chyba je v implementaci protokolu CMP (Cisco Cluster Management Protocol), který využívá mimo jiné i jednoduchou nešifrovanou komunikaci protokolem Telnet. Snadná zneužitelnost vyplývá z nemožnosti omezit přístup jen na lokální adresy. Útočník si může na zařízení spustit svůj kód, kompletně ho ovládnout nebo restartovat.

Než bude vydán opravený firmware, lze situaci řešit vypnutím protokolu Telnet (místo něj lze používat SSH), případně využitím přístupového seznamu pro ochranu infrastruktury (iACL).

Nahoru

(Jako ve škole)
Průměr: 1,00 | Hodnotilo: 2
 

Top články z OpenOffice.cz

Přidat téma diskuse

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Lukáš Jelínek

Lukáš Jelínek

Šéfredaktor LinuxEXPRESu a OpenOffice.cz. Vystudoval FEL ČVUT v oboru Výpočetní technika. Žije v Kutné Hoře a podniká v oblasti informačních technologií. Ve volném čase rád fotografuje, natáčí a stříhá video a také se věnuje (v Čechách poměrně málo známému) powerkitingu.


  • Distribuce: Debian, Kubuntu
  • Grafické prostředí: KDE
  • Hodnocení autora: ***

| proč linux | blog



Public Relations

Využijte letní akce na předplatné časopisu IT Systems!

Nenechte si ujít příležitost dostávat pravidelně informace ze světa podnikové informatiky a předplaťte si časopis IT Systems. Udržujte si přehled v oboru a získejte inspiraci, jak využít informační technologie pro vaši firmu nebo organizaci. K pořízení nebo obnovení předplatného IT Systems je nyní ideální příležitost. Právě totiž probíhá letní akce, v rámci níž je možno získat roční předplatné jen za 599 Kč.

Pokračování ...