Маршрутизаторы Cisco находка для взломщика чужого ПК

Компания Cisco не так давно взошла на наш рынок по торговле сетевым оборудование, и к сожалению уже оказалось, в что некоторых моделях маршрутизаторов под их брендом, есть критические уязвимости, которые предоставляют возможность хакерам получать к ним удаленный доступ от имени администратора, а следовательно изменять абсолютно все настройки.

Данная неисправность проявилась в устройстве предоставляющем точку беспроводного доступа WAP4410N, и в парочке маршрутизаторов, а именно в моделях WRVS4400N и RVS4000. Главная уязвимость в данных решениях затрагивает так называемый недокументированный интерфейс, который позволяет прослушивать используемый для работы TCP-порт 32764. Злоумышленники, в свою очередь, с его помощью, способны выполнять определенные команды, при помощи которых выполнять множественные действия в самой операционной системе компьютера.

Маршрутизаторы Cisco находка для взломщика чужого ПК

При правильном подходе и толковой голове, можно получить пароль администратора, в результате чего и вовсе выполнять любые команды без всяких ограничений. Конечно же руководство и разработчики компании изготовителя уже в курсе всех событий и обещают к концу этой недели подготовить прошивку, которая исключит возможность удаленного доступа. А так как атаки на домашние компьютеры сейчас не практикуются, смысла как такового в этом нет, то приобретать маршрутизаторы стоит и дальше. Если же речь идет о больших компаниях, где в компьютерах действительно содержится ценная информация, то стоит подождать обновления, и только после этого подключать сеть через выше представленные устройства. 

Вызвано это даже не из-за того, что можно скачать какую либо информацию, сделать это практически не возможно, а из-за возможности проведения DDoS-атаки, а именно сбрасывать заводские настройки, тем самым лишать возможности стабильно работать в Интернете. Разработчики компании Cisco, поставили данной ошибки самый высокий бал критичности - 10, и уже сейчас ведут все возможные разработки по ее устранению. Как отмечают представители компании, на данном этапе масштабных атак на маршрутизаторы не замечено, так как сами хакеры не знают в каком доме или компании они используются, а определить это невозможно.

You have no rights to post comments