Δευτέρα, 25 Ιανουαρίου, 20:50
Αρχική security Cisco ευπάθειες θέτουν σε κίνδυνο εκατομμύρια εταιρικές συσκευές

Cisco ευπάθειες θέτουν σε κίνδυνο εκατομμύρια εταιρικές συσκευές

Cisco Ερευνητές ασφαλείας ανακάλυψαν 5 ευπάθειες στο Cisco Discovery Protocol, που μπορούν να επιτρέψουν σε έναν hacker να πάρει τον έλεγχο εταιρικών τηλεφώνων, routers και άλλων συσκευών.

Στο παρελθόν έχουν βρεθεί πολλά εταιρικά τηλέφωνα και routers με ευπάθειες. Τώρα, ερευνητές ασφαλείας ανακάλυψαν ευπάθειες σε εταιρικά τηλέφωνα, net κάμερες και switches της Cisco, οι οποίες μπορούν να χρησιμοποιηθούν από hackers για να διεισδύσουν στα δίκτυα εταιρειών. Η Cisco είναι μια από τις πιο δημοφιλείς εταιρείες, το οποίο σημαίνει ότι πολλές επιχειρήσεις βρίσκονται σε κίνδυνο.

Οι ευπάθειες είναι επικίνδυνες γιατί μπορεί να χρησιμοποιηθούν για κατασκοπεία. Ανακαλύφθηκαν από την εταιρεία ασφαλείας Armis. Σύμφωνα με τους ερευνητές, μπορούν να παρακάμψουν την στρατηγική “τμηματοποίησης“, που χρησιμοποιούν οι διαχειριστές δικτύων για να προστατέψουν τα δίκτυά τους.

Οι επιτιθέμενοι θα μπορούσαν να στοχεύσουν ένα ευάλωτο network switch της Cisco για να αποκτήσουν πρόσβαση σε μη κρυπτογραφημένες, εσωτερικές πληροφορίες και για να μετακινούνται μέσα στο σύστημα-στόχο. Οι επιτιθέμενοι θα μπορούσαν, επίσης, να χρησιμοποιήσουν τις ευπάθειες, για να επιτεθούν ταυτόχρονα σε πολλές συσκευές (π.χ. σε όλα τα εταιρικά τηλέφωνα ή όλες τις κάμερες). Με αυτόν τον τρόπο οι hackers θα μπορούσαν να παρακολουθούν έναν οργανισμό ή να του προκαλέσουν ζημιά, απενεργοποιώντας τις συσκευές.

“Η τμηματοποίηση του δικτύου είναι μια βασική τεχνική για την ασφάλεια των IoT gadgets”, είπε ένας ερευνητής. Ωστόσο, έμπειροι hackers και APT ομάδες είναι συνεχώς σε επιφυλακή, ώστε να δράσουν αν βρουν μια ευπάθεια.

Σύμφωνα με τους ερευνητές, οι ευπάθειες ανακαλύφθηκαν στο Cisco Discovery Protocol, το οποίο επιτρέπει στα προϊόντα της Cisco να δείχνουν την ταυτότητά τους σε άλλα προϊόντα μέσα σε ένα ιδιωτικό δίκτυο. Το CDP αποτελεί μέρος του “Layer 2” ενός δικτύου, το οποίο καθορίζει τη σύνδεση δεδομένων μεταξύ συσκευών που ανήκουν στο ίδιο δίκτυο.

Οι ερευνητές πιστεύουν ότι η χρήση του CDP έχει κάποια οφέλη, αλλά μπορεί να βοηθήσει και τους επιτιθέμενους να βρουν τα προϊόντα της Cisco όταν βρίσκονται μέσα σε ένα δίκτυο. Και επειδή όλα τα προϊόντα της εταιρείας χρησιμοποιούν CDP, μια ευπάθεια μπορεί να χρησιμοποιηθεί για αυτόματη και ταυτόχρονη στόχευση πολλών συσκευών.

Η Armis δήλωσε ότι αποκάλυψε τα ευρήματά της στην Cisco στα τέλη Αυγούστου 2019. Τώρα, η εταιρεία κυκλοφορεί patches για τη διόρθωση των πέντε ευπαθειών. Για τη διόρθωση βοήθησαν και οι ερευνητές της Armis.

“Στις 5 Φεβρουαρίου αποκαλύψαμε την ύπαρξη ευπαθειών στο Cisco Discovery Protocol, σε πολλά προϊόντα της Cisco, μαζί με συμβουλές μετριασμού του κινδύνου και διορθώσεις”, δήλωσε ένας εκπρόσωπος της Cisco.

Η εταιρεία δήλωσε ότι δεν υπάρχουν στοιχεία που να αποδεικνύουν ότι οι ευπάθειες έχουν χρησιμοποιηθεί από κακόβουλους hackers.

Για να γίνει εκμετάλλευση των ευπαθειών, οι επιτιθέμενοι θα πρέπει πρώτα να έχουν αποκτήσει πρόσβαση στο δίκτυο του στόχου. Αν καταφέρουν, όμως, να μπουν στο δίκτυο, μπορούν να παραβιάσουν τη μία Cisco συσκευή μετά την άλλη. Αν οι επιτιθέμενοι πάρουν τον έλεγχο ενός router ή switch μπορούν να παραβιάσουν μη κρυπτογραφημένα δεδομένα δικτύου.

Τα patches που κυκλοφόρησε η Cisco είναι πολύ σημαντικά, ωστόσο δεν ενημερώνονται όλες οι ευάλωτες συσκευές αυτόματα. Επομένως, χρειάζεται να γίνει «χεράτα» από το χρήστη. Δεδομένης της γενικευμένης χρήσης του εξοπλισμού της Cisco σε δίκτυα επιχειρήσεων, τα patches είναι απαραίτητα για την προστασία των δικτύων.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

iPhone: Πώς να δείτε ποιες εφαρμογές έχουν πρόσβαση στις επαφές σας

Κάποια ζητήματα απορρήτου του iPhone πηγαίνουν βαθύτερα από την πρόσβαση στη λίστα των επαφών σας, η οποία εκθέτει τις επαφές σας σε...

COVID-19: Η Google κάνει τις εγκαταστάσεις της κλινικές εμβολιασμού

Ο Διευθύνων Σύμβουλος της Google Sundar Pichai δήλωσε τη Δευτέρα ότι η εταιρεία θα διαθέσει τις εγκαταστάσεις της για να γίνουν κλινικές...

Το Netflix προσφέρει αναβάθμιση ήχου «ποιότητας στούντιο» στα Android

Μην εκπλαγείτε εάν το Netflix ο ήχος ακούγεται καλύτερος την επόμενη φορά που θα κάνετε ένα μαραθώνιο με σειρές στο Android τηλέφωνο...

Το Bitcoin θα επιστρέψει στα 40.000 δολάρια; Επικρατεί προβληματισμός!

Οι λάτρεις του Bitcoin που θεωρούν δεδομένη την επιστροφή του πάνω από το επίπεδο των 40.000 δολαρίων έχουν προβληματιστεί επειδή η ζήτηση...

Avaddon ransomware: Οι χειριστές του απειλούν με DDoS επιθέσεις για να λάβουν λύτρα!

Τον τελευταίο καιρό, όλο και περισσότερες ransomware συμμορίες τείνουν να απειλούν με DDoS επιθέσεις τους εκάστοτε στόχους τους, προκειμένου να διασφαλίσουν κέρδη....

Εθελοντές πυροσβέστες θα εκπαιδευτούν μέσω προσομοίωσης VR

Οι εθελοντές πυροσβέστες στην πολιτεία Βικτώρια της Αυστραλίας θα έχουν σύντομα πρόσβαση στην εκπαίδευση εικονικής πραγματικότητας (VR) που πρόκειται να διατεθεί σε...

Tesla: Κατηγορεί πρώην υπάλληλό της για κλοπή εμπιστευτικών data της!

Στις 23 Ιανουαρίου, η Tesla μήνυσε τον πρώην υπάλληλο της Alex Khatilov για κλοπή 26.000 εμπιστευτικών εγγράφων, συμπεριλαμβανομένων εμπορικών μυστικών. Ο software...

Η SpaceX εκτόξευσε ταυτόχρονα 143 δορυφόρους

Η SpaceX έσπασε κάθε ρεκόρ με την τελευταία της αποστολή διαστημικού σκάφους σε τροχιά. Η εταιρεία εκτόξευσε με επιτυχία την αποστολή Transporter-1...

Η Sony ίσως αναστήσει το Xperia Compact για να ανταγωνιστεί την Apple

Είδατε το iPhone 12 mini και επιθυμείτε να υπάρχει ένα Android ισοδύναμο με αυτό το μικρό αλλά ισχυρό smartphone; Μπορεί η επιθυμία...

Η τεχνητή νοημοσύνη (AI) μπορεί μια μέρα να χρησιμοποιηθεί εναντίον μας

Οι αλγόριθμοι AI μας προσφέρουν τις ειδήσεις που διαβάζουμε, τις διαφημίσεις που βλέπουμε, και σε ορισμένες περιπτώσεις οδηγούν ακόμη και τα αυτοκίνητά...