Una vulnerabilità che riguarda 840.000 dispositivi di rete prodotti da Cisco e equipaggiati con IOS, IOS XE e IOS XR è stata identificata mentre si studiava l’attacco firewall del gruppo Shadow Bockers. Dalla nota Cisco si desume tutta la rilevanza del problema. Un attaccante, anche se privo di autenticazione, può accedere al contenuto della memoria mettendo di fatto le mani su informazioni sensibili.
Nello specifico, Cisco ha scoperto la breccia mentre analizzava l’attacco “BENIGNCERTAIN.” Vulnerabilità già nota e che pare sia stata ampiamente utilizzata, per un certo tempo, anche da organizzazioni statili americane di spionaggio.
I device afflitti dalla vulnerabilità sono stati identificati tramite l’uso di uno specifico pacchetto ISAKMP a 64 byte dalla Shadowserver Foundation. La scansione è stata effettuata a livello globale su tutti gli IP raggiungibili. I risultati sono allarmanti: 840.000 device di cui 255.000 in America, seguiti, a livello di quantità numerica, dalla Russia con 42.000 device. L’Italia è in fondo alla classifica, ma non c’è da gioire troppo, parliamo in ogni caso di almeno 21.000 dispositivi di rete vulnerabili.
La vulnerabilità è causata da controlli non sufficienti sulla negoziazione IKEv1 . Adoperando un pacchetto IKEv1 congegnato ad arte è quindi possibile sfruttare la falla. Cisco ha annunciato che rilascerà a breve degli update per risolvere il problema: al momento non esistono infatti workaround per arginare la vulnerabilità.
effepì
Ti potrebbe interessare
26 set 2016