Autor: Batou | 15.1.2014 |
Společnost Cisco potvrdila před pár dny existenci závažné zranitelnosti obsažené v některých jejich routerech. Nejedná se přitom o žádnou malichernost - jak společnost na webu uvádí, úspěšná exploitace může vzdálenému útočníkovi zajistit administrátorská práva a dovolí mu vykonávat libovolné příkazy.
Zranitelnost není klasický záškodnický backdoor zakomponovaný při výrobě (jak jsme téměř zvyklí). Jedná se totiž o testovací rozhraní, které mělo zůstat před všemi skryto, jeho existence však skýtá zmíněná rizika. Komunikuje na TCP portu 32764.
A jaké modely a verze jsou zranitelné?
Zranitelnost je stále neopravená, Cisco záplaty plánuje na konec ledna. Eloi Vanderbeken, který backdoor odhalil, na svém githubu zveřejnil již před několika týdny exploit.