Cisco удалит бэкдоры из своих маршрутизаторов

image

Теги: Cisco, бэкдор, маршрутизатор, обновление

Уязвимость в устройствах позволяла удаленному пользователю получать права администратора.

Компания Cisco Systems заявила о выпуске обновлений аппаратного обеспечения своей продукции и удалении бэкдоров, недавно обнаруженных в беспроводной точке доступа и двух моделях маршрутизаторов. Незадокументированное ПО позволяло удаленно получить доступ администратора к зараженному устройству.

Уязвимость в маршрутизаторе Linksys WAG200G была найдена в конце прошлого месяца исследователем Элоем Вандербекеном (Eloi Vanderbeken). Он обнаружил сервис прослушивания через порт 32764 TCP, подключение к которому позволяет удаленному пользователю отправлять устройству неаутентифицированные команды и сбрасывать пароль администратора.

После сообщения Вандербекена многие пользователи стали сообщать о наличии бэкдоров в различных продуктах как Cisco, так и Netgear, Belkin и других производителей. На многих устройствах получить доступ можно было только из локальных беспроводных сетей, однако некоторые продукты были доступны через интернет.

Что касается Cisco Systems, то компания сообщила об уязвимостях в беспроводной точке доступа WAP4410N, а также маршрутизаторах WRVS4400N и RVS4000. 

Напомним, что ранее компания утверждала, что в ее продукции отсутствуют бэкдоры, внедренные Агентством национальной безопасности США.


или введите имя

CAPTCHA
Юрий
14-01-2014 12:06:45
Вот вам и "славная" Циска!
0 |
89384
14-01-2014 12:51:24
Удалят и добавят неочевидные, порт просто не будет отвечать. Если уроды из Cisco до сих пор нарекают бэкдоры уязвимостями ни о каком доверии к такой компании и быть не может.
0 |
Руслан
14-01-2014 12:39:42
Вообще-то неплохо указывать ссылку на исходную новость, чтобы потом не приходилось мучительно краснеть за ошибки перевода Или очень хочется "горяченького"?
0 |
шимпанзе
14-01-2014 17:51:24
пусть лучше бизнес попробуют вывезти из под юрисдикции США....
0 |