Время бэкдора! CVE-2019-1894 — шпион CISCO, проникший через черный ход
Всегда оставайся способным шпионить. Предполагается, что это требование к новому продукту различных крупных производителей. Все чистые домыслы! В последнее время бэкдоры в сетевом оборудовании вызывают много шума. Среди прочего, такие слабости частично подорвали репутацию китайцев. В настоящее время это выбрасывает их из строя для некоторых стран за создание сети 5G с Huawei в Европе. На этот раз китайцы невиновны. Это был американский производитель, который предложил возможность шпионажа на блюдечке с голубой каемочкой.
Мегагруппа CISCO предлагает решения практически для всех областей работы сети. Маршрутизаторы и коммутаторы также входят в ассортимент. На коммутаторе бэкдор остался открытым по ошибке. С ним можно было легко подслушать разговоры. Шпионаж в лучшем виде.
В самый первый раз
Это не первый раз, когда компания из Сан-Франциско сталкивается с обвинениями в шпионаже и бэкдорами. Бреши в безопасности, способные шпионить, были обнаружены еще в 2013 и 2014 годах.
Переключатель, переключатель — теперь тебя прослушивают
Текущий пробел был обнаружен специалистом по безопасности Оливером Матука. Это касается слабого места в управлении ключами SSH в коммутаторах CISCO-9000-ACI. Злоумышленник мог легко получить доступ к сети. Было бы легко проникнуть в переключатели. Прослушивание включено. Согласно отчетам ИТ-журнала The Register, Cisco уже исправила уязвимость с помощью обновления. Теперь важно, чтобы это обновление тоже было сделано.
Передать мяч
В стране улыбок некоторые люди вздохнут с облегчением. Наконец-то вы больше не одиноки с обвинениями в шпионаже. Совместное страдание — это половина страдания. Ситуация может измениться так быстро. Просто китайцам нельзя было доверять, а теперь в руках у американцев Шпионаж и слежка — тема, с которой они, вероятно, уже знакомы по многочисленным скандалам слежки.
Под сомнением обвиняемый
Под сомнением обвиняемый. Пока что единственное, что можно сказать наверняка, — это то, что возникла проблема с безопасностью и что она будет исправлена как можно скорее. Там, где есть строгание, есть сколы и ошибки. Независимо от того, оправданы ли обвинения в шпионаже или нет. К сожалению, всегда остается горькое послевкусие.
Вывод
В сфере шпионажа, слежки и нарушений безопасности всегда есть неприятные сюрпризы. Никакая система не является безопасной. Убедитесь, что вы регулярно делаете обновления безопасности и не рассчитываете на сохранение. Всегда может быть, что какой-то производитель оставляет бэкдор открытым, чтобы позже проверить, как все идет хорошо. Не забудьте про обновление безопасности! Защитите свои данные!
Те: https://www.golem.de; Фото: pixabay.com