Problema di password per Cisco

Il colosso dei router ha avvisato i propri utenti che in due propri software vi sono account predefiniti che, nelle mani sbagliate, potrebbero rappresentare un problema di sicurezza

Roma - Chi ne fosse in possesso potrebbe penetrare su di una rete aziendale con pochi click del mouse. Si parla di password, ed in particolare di quelle legate ad alcuni account con privilegi amministrativi che si trovano inclusi in due prodotti di Cisco: Unity, una soluzione integrata per la comunicazione aziendale, e Guard, un sistema di protezione contro gli attacchi di tipo denial of service (DoS) basati su anomalie nel traffico di rete.

In due avvisi di sicurezza pubblicati negli scorsi giorni sul proprio sito, Cisco ha spiegato che entrambi i software contengono account amministrativi con nome utente e password di default. Un cracker che fosse in possesso di questi pochi dati potrebbe autenticarsi su di un sistema remoto con i massimi privilegi: nel caso di Unity, questo gli consentirebbe di accedere a tutte le impostazioni dei servizi e degli account di comunicazione, e leggere tutte le e-mail in entrata e in uscita che passano da un sistema voicemail; nel caso di Guard, l'aggressore avrebbe la possibilità di riconfigurare le protezioni, eventualmente abbassando gli scudi contro gli attacchi DoS, dirottare il traffico di rete e installare programmi.

Cisco ha spiegato che in Guard la password amministrativa di default viene attivata ad ogni installazione del software senza alcun intervento da parte dell'utente. Le versioni vulnerabili sono la 3.0 e precedenti.
Per quel che riguarda Unity, invece, esistono più account predefiniti, tra cui uno di "root", che divengono attivi nel momento in cui Unity viene integrato a Microsoft Exchange. In questo caso le versioni vulnerabili sono 2.x, 3.x e 4.x.

Per risolvere il problema, Cisco suggerisce ai propri utenti di modificare quanto prima le password predefinite o di scaricare le patch disponibili sul suo sito. Gli advisory di Cisco si trovano qui.
TAG: sicurezza
12 Commenti alla Notizia Problema di password per Cisco
Ordina
  • Io mi chiederei perchè una ditta come Cisco (che in una sua pubblicità dichiara che l'80% del traffico dati di internet viaggi su suoi apparati) si sia "accorta" solo ora che in due suoi prodotti ci sono account di default ... se ce ne fossero anche nei suoi router e si fosse dimenticata di dirlo ?

    Secondo me il fatto che una ditta metta account di default e non lo comunichi a chi acquista quel prodotto è tremendamente grave.

    Non è che magari cisco ce l'ha detto perchè le accoppiate login/password di alcuni suoi prodotti sono note ?

    Mha ... chi vivrà vedrà
    non+autenticato
  • forse è perché ne produce a milioni? magari perché sforna decine di versioni e aggiornamenti dell'IOS al mese?

    noooo, sono dei cattivoni...!
    non+autenticato
  • una parte della polizia informatica
    usa questi account ghost per piazzare sniffer sui pop
    tin
    ovviamente negheranno tutto ma la realtà è questa
    io vi ho avvertito
    non+autenticato

  • - Scritto da: Anonimo
    > una parte della polizia informatica
    > usa questi account ghost per piazzare
    > sniffer sui pop
    > tin
    > ovviamente negheranno tutto ma la
    > realtà è questa
    > io vi ho avvertito

    e' un'affermazione importante: sei in grado di dimostrarla?
    non+autenticato
  • gia', me lo chiedo anch'io.

    non+autenticato

  • - Scritto da: Anonimo
    > gia', me lo chiedo anch'io.
    >

    se cisco ha diramato questa notizia,
    molto probabilmente questi account erano stati
    compromessi quindi presumo che lo sapessero
    altri soggetti (oltre la polizia )
    purtroppo non posso fornire ulteriori dettagli perchè
    rischierei in prima persona
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > gia', me lo chiedo anch'io.
    > >
    >
    > se cisco ha diramato questa notizia,
    > molto probabilmente questi account erano
    > stati
    > compromessi quindi presumo che lo sapessero
    > altri soggetti (oltre la polizia )
    > purtroppo non posso fornire ulteriori
    > dettagli perchè
    > rischierei in prima persona

    ma praticamente se è così ti hanno già sniffato.
    quindi... saluti! ti porterò le arance!!!
    non+autenticato

  • - Scritto da: Anonimo
    > ma praticamente se è così ti
    > hanno già sniffato.
    > quindi... saluti! ti porterò le
    > arance!!!

    sto in proxy chained su ssl
    aggiungo che per sniffarti la linea ci vuole regolare
    richiesta al magistrato.
    se lo fanno pure senza richiesta non ne ho la piu pallida idea


    non+autenticato

  • - Scritto da: Anonimo
    > una parte della polizia informatica
    > usa questi account ghost per piazzare
    > sniffer sui pop
    > tin
    > ovviamente negheranno tutto ma la
    > realtà è questa
    > io vi ho avvertito

    Se lo possono fare loro lo possono fare tranquillamente anche i crackers quindi il problema sarebbe doppio.
    non+autenticato
  • - Scritto da: Anonimo
    > una parte della polizia informatica
    > usa questi account ghost per piazzare
    > sniffer sui pop
    > tin
    > ovviamente negheranno tutto ma la
    > realtà è questa
    > io vi ho avvertito

    E come se non bastasse
    saranno tutti muniti di ECDL...
    Mio Dio, ci faranno
    a pezzi!!
    non+autenticato

  • - Scritto da: Anonimo
    > una parte della polizia informatica
    > usa questi account ghost per piazzare
    > sniffer sui pop
    > tin

    Scusa, ma se i provider sono *obbligati per legge* a tenere i log di accesso e le email a disposizione delle autorità di polizia, che bisogno hanno di usare degli account fantasma? Stai parlando di tin.it (un ISP, vedi sopra), non di una singola azienda.
    non+autenticato
  • - Scritto da: Anonimo
    > Scusa, ma se i provider sono *obbligati per
    > legge* a tenere i log di accesso e le email
    > a disposizione delle autorità di
    > polizia, che bisogno hanno di usare degli
    > account fantasma? Stai parlando di tin.it
    > (un ISP, vedi sopra), non di una singola
    > azienda.

    be indagini secretate tipo terrorismo o roba del genere
    presumo che il tizio intendeva dire solo una parte della
    polizia che so i servizi segreti sta gente qua...
    non+autenticato