Hackere går efter alvorlig sårbarhed i Cisco-routere hos private og mindre virksomheder

4. marts 2019 kl. 12:371
Hackere går efter alvorlig sårbarhed i Cisco-routere hos private og mindre virksomheder
Illustration: photogearch/Bigstock.
Cisco-routere hos mindre virksomheder og private under angreb.
person
/jm tip@version2.dk
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
person
/jm tip@version2.dk

Kort tid efter en proof-of-concept-kode blev offentliggjort er hackere nu gået igang med aktivt at scanne efter Cisco-routere med en alvorlig sårbarhed, oplyser ZDNET.

Sårbarheden blev patched for flere dage siden, men da flere af de påvirkede produkter står hos private og mindre virksomheder, er det ifølge mediet ikke sandsynligt, at udstyret bliver patched.

Sårbarheden har fået det formelle id-nummer CVE-2019-1663. Den hører til i den grove ende, fordi den skulle være triviel at udnytte og omgår autentifikationen i udstyret fuldstændigt.

Artiklen fortsætter efter annoncen

Derudover så kan sårbarheden udnyttes via internettet.

CVE-2019-1663 gør det muligt for en angriber at eksekvere vilkårligt kode via udstyrets web-interface, har ZDNet tidligere oplyst.

Berørte produkter er blandt andet Cisco RV110, RV130 og RV215. Sikkerhedsvirksomheden Rapid7 har scannet sig frem til, at der er i omegnen af 12.000 eksponerede enheder online.

Fokus
Emner

Du skal være logget ind for at følge et emne.

Opret konto

Du skal være logget ind for at følge et emne.

Opret konto
1 kommentar.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Log ind og få abonnement

Tophistorier

Debatten
Vær med til at skabe en god debat ved at følge vores debatregler.

For at deltage i debatten skal du have en profil med adgang til at læse artiklen. eller opret en bruger.
settingsDebatvisning
1
Chris Bagge
11. marts 2019 kl. 19:33
Også "de store" har problemer

Sårbarheden viser at så at det ikke bare er "små kældervirksomheder" der har problemer med sårbarheder. Godt nok er der her tale om et "consumer product" men også de helt store i branchen har tilsyneladende problemer. Det viser bare i hvor høj grad der er brug for forberdringer på området.

I den forbindelse er en artikel fra IEEE Spectrum Februar 2019 meget interessant. https://spectrum.ieee.org/computing/software/mayhem-the-machine-that-finds-software-vulnerabilities-then-patches-them Hvis linken ikke virker så gå til https://sprectrum.ieee.org og søg på "mayhem". Der er tilsyneladende en gruppe forskere på Carnegie Mellon Unversity, CMU, der er kommet ret langt på området. (CMU er der hvor USA's CERT er placeret). De har lavet en maskine der kan finde sårbarheder (og patche dem). I 2014 udsatte de Linux distributionen "Debian" for en analyse og fandt omkring 14.000 enkeltsårbarheder! Af dem var 250 nye sårbarheder! Jeg håber +£#"&?! ikke at der er nogle "Blackhats" der får fat i deres teknologi. NSA har den nok allerede. Spørgsmålet er så hvornår andre "stats-sponsorerede tjenester" får dem.

  • more_vert
    • insert_linkKopier link