Cisco, 840.000 device vulnerabili

Identificata una mastodontica falla nel codice di IOS, IOS XE e IOS XR venuta a galla durante l'analisi di un metodo d'attacco già noto. A breve la patch ufficiale

Roma - Una vulnerabilità che riguarda 840.000 dispositivi di rete prodotti da Cisco e equipaggiati con IOS, IOS XE e IOS XR è stata identificata mentre si studiava l'attacco firewall del gruppo Shadow Bockers. Dalla nota Cisco si desume tutta la rilevanza del problema. Un attaccante, anche se privo di autenticazione, può accedere al contenuto della memoria mettendo di fatto le mani su informazioni sensibili.

Nello specifico, Cisco ha scoperto la breccia mentre analizzava l'attacco "BENIGNCERTAIN." Vulnerabilità già nota e che pare sia stata ampiamente utilizzata, per un certo tempo, anche da organizzazioni statili americane di spionaggio.

I device afflitti dalla vulnerabilità sono stati identificati tramite l'uso di uno specifico pacchetto ISAKMP a 64 byte dalla Shadowserver Foundation. La scansione è stata effettuata a livello globale su tutti gli IP raggiungibili. I risultati sono allarmanti: 840.000 device di cui 255.000 in America, seguiti, a livello di quantità numerica, dalla Russia con 42.000 device. L'Italia è in fondo alla classifica, ma non c'è da gioire troppo, parliamo in ogni caso di almeno 21.000 dispositivi di rete vulnerabili.
La vulnerabilità è causata da controlli non sufficienti sulla negoziazione IKEv1. Adoperando un pacchetto IKEv1 congegnato ad arte è quindi possibile sfruttare la falla. Cisco ha annunciato che rilascerà a breve degli update per risolvere il problema: al momento non esistono infatti workaround per arginare la vulnerabilità.

effepì
Notizie collegate
  • SicurezzaCisco, router suscettibili alle backdoorFireEye lancia l'allarme riguardi ai router Cisco infetti, con tanto di backdoor segreta, con poche istanze al momento note ma un livello di pericolosità parecchio alto. Una volta compromesso un router, l'intera rete è a rischio
  • AttualitàAkamai, DDoS da record nel Q2 2016Nuova versione del rapporto Akamai sulla sicurezza di Internet. Aumenta il numero degli attacchi distribuiti ma diminuisce la loro portata media, anche perché i botnet non svendono le loro armi migliori
  • AttualitàvDOS, bloccato il market dei DDoSArrestati i due presunti proprietari del servizio. Nei giorni scorsi erano trapelate le cifre guadagnate in questi anni: centinaia di migliaia di euro per bloccare i siti altrui
23 Commenti alla Notizia Cisco, 840.000 device vulnerabili
Ordina
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)