Вероятно сте чули, че има Голям скандал с шпионаж от страна на ЦРУ. Оказа се, че голяма компания като Cisco е разбрала именно от изтеклите документи, за критична уязвимост в собствените си продукти. Над 300 модела рутери на Cisco са засегнати от бъг в сигурност, който се използва от ЦРУ. Уязвимостта е под номер CVE-2017-3881 и позволява на всеки злонамерен потребител да изпълнени отдалечен код със завишени права в мрежовата операционна система Cisco IOS. Освен рутери, уязвими са и други мрежови устройства на Cisco, като пълен списък може да видите на този адрес.
Засега няма пач запушващ тази критична уязвимост, но от Cisco работят по този въпрос и обещават скоро да предоставят обновяване. До тогава се препоръчва конфигуриране, при което изцяло да се изключат входящите telnet съединения и да се остави SSH.
А видяхте ли статията - Новите заплахи - вашия рутер и как да се предпазите от неприятности.
