Η Cisco κυκλοφόρησε επείγουσα ενημέρωση κώδικα για ελάττωμα που θα μπορούσε να επιτρέψει στους χάκερ να αποκτήσουν πρόσβαση στα συστήματα έκτακτης ανάγκης

Το

Cisco Emergency Responder

(CER), το σύστημα επικοινωνίας έκτακτης ανάγκης της εταιρείας που χρησιμοποιείται για την έγκαιρη αντιμετώπιση κρίσεων, είχε κωδικοποιημένα διαπιστευτήρια, επιτρέποντας στους χάκερ με γνώση αυτού του γεγονότος εύκολη πρόσβαση στα συστήματα.

Η είδηση ​​επιβεβαιώθηκε από την ίδια την εταιρεία, η οποία κυκλοφόρησε πρόσφατα ένα νέο

patch

για την αντιμετώπιση του προβλήματος.

Η ευπάθεια παρακολουθείται ως CVE-2023-20101 και έχει βαθμολογία σοβαρότητας 9,8. “Ένας εισβολέας θα μπορούσε να εκμεταλλευτεί αυτήν την ευπάθεια χρησιμοποιώντας τον λογαριασμό για να συνδεθεί σε ένα σύστημα που επηρεάζεται”, δήλωσε η Cisco σε μια συμβουλευτική. “Μια επιτυχημένη εκμετάλλευση θα μπορούσε να επιτρέψει στον εισβολέα να συνδεθεί στο επηρεαζόμενο σύστημα και να εκτελέσει αυθαίρετες εντολές ως χρήστης root.”

Χαρακτηριστικά διαπιστευτήρια

Τα σκληρά κωδικοποιημένα διαπιστευτήρια σύνδεσης δεν είναι ακριβώς κάτι νέο. Οι προγραμματιστές τα χρησιμοποιούν μερικές φορές για να διευκολύνουν τη σύνδεση κατά τη διάρκεια της ανάπτυξης. Το

πρόβλημα

είναι όταν οι προγραμματιστές ξεχνούν να τα αφαιρέσουν πριν στείλουν το προϊόν έξω.

Το ελάττωμα εντοπίζεται στο Cisco Emergency Responder 12.5(1)SU4 και όσοι το χρησιμοποιούν θα πρέπει να φροντίσουν να φέρουν το λογισμικό στην έκδοση 12.5(1)SU5. Άλλες εκδόσεις δεν ήταν ευάλωτες, ειπώθηκε.

Τα καλά νέα είναι ότι η Cisco έχει την εντύπωση ότι κανείς δεν κατάφερε ακόμη να κάνει κατάχρηση του ελαττώματος. Η εταιρεία το ανακάλυψε κατά τη διάρκεια δοκιμών εσωτερικής ασφάλειας και δεν έχει κανένα λόγο να πιστεύει ότι κάποιος το χτύπησε μέχρι το τέλος.

Ωστόσο, τώρα που η γάτα είναι έξω από την τσάντα, είναι ασφαλές να υποθέσουμε ότι διαφορετικές ομάδες παραγόντων απειλών θα προσπαθήσουν να καταχραστούν το ελάττωμα. Αυτός είναι ο λόγος για τον οποίο η ενημέρωση του λογισμικού είναι μια από τις πιο σημαντικές πρακτικές

κυβερνοασφάλεια

ς

σήμερα

. Οι περισσότερες από τις κυβερνοεπιθέσεις και τα hacks αυτές τις μέρες δεν γίνονται μέσω zero-days (ελαττώματα για τα οποία οι προγραμματιστές είχαν μηδέν ημέρες για να διορθώσουν), αλλά μάλλον παλιές ευπάθειες που οι χρήστες λογισμικού δεν κατάφεραν ποτέ να επιδιορθώσουν.

Η εγκατάσταση λύσεων προστασίας τελικού σημείου, καθώς και τείχη προστασίας, δεν θα έβλαπτε.