Американские маршрутизаторы Cisco в осаде: спасибо эксплоиту КБ-специалиста

Опубликовано at 12:38
266 0

Защищенные WAN VPN маршрутизаторы Cisco RV320 и RV325, весьма популярные у интернет-провайдеров и компаний, стали мишенью для хакерских атак после публикации на GitHub proof-of-concept эксплоита для серьезных уязвимостей в этих моделях маршрутизаторов.

Уязвимостей две. Первая, которой присвоили код CVE-2019-1653, позволяет удаленному атакующему получить данные о конфигурации устройства (без пароля). Вторая проблема, CVE-2019-1652 позволит удаленному злоумышленнику внедрять и выполнять произвольные команды на уязвимом девайсе.

Инженеры Cisco исправили эти проблемы еще 23 января текущего года, выпустив патчи. Теперь эксперты рекомендуют пользователям немедленно обновить свои устройства до прошивки версии 1.4.2.20 и поменять пароли. Дополнительной стимуляцией к обновлению может послужить то, что маршрутизаторы, которые пока не были обновлены, теперь радостно атакуются хакерами с помощью того самого эксплоита – причем весьма плотным, массированным фронтом.

По данным экспертов, в настоящее время через поисковик BinaryEdge можно обнаружить 9657 маршрутизаторов, уязвимых для эксплоита  (6247 устройств Cisco RV320 и 3410 девайсов Cisco RV325). Через Shodan находится порядка 20 000 устройств, но не все они уязвимы.

На базе этих данных запущена интерактивная карта, показывающая местоположение уязвимых устройств. Как можно видеть, большинство из них находятся на территории США.

Вспоминается прошлогодний случай, когда российский «ПИР Банк» лишился $58 млн из-за уязвимости в роутере, установленном в одном из отделений. Используя брешь в прошивке устройства, мошенники проникли в сеть финансового учреждения и получили контроль над его корреспондентским счетом в ЦБ. Злоумышленники вывели средства на 17 заранее подготовленных счетов и обналичили через банкоматы в разных регионах России. Согласно опросу Avast, только половина россиян изменила логин и пароль для подключения к роутеру по умолчанию. 59% опрошенных никогда не обновляли прошивку своего роутера, 29% вовсе не знали, что у их роутера есть прошивка.

Вообще уж чего, а страшных историй про маршрутизаторы у АКБ в избытке. Читайте, например, эти:

ФБР отрубило голову гидре из 500 тысяч взбесившихся роутеров

В восьми моделях маршрутизаторов D-Link нашли три критические уязвимости

Взломать водоочистную систему: с промышленным маршрутизатором Moxa это легко

В одном из популярнейших в мире роутеров TP-Link нашли 0-day уязвимости

Это касается каждого: 83% роутеров взламываются по щелчку пальца

 

Подписываемся, следим @CyberAgency

Related Post

Chronicle. Глобальные перемены в мире кибербезопасности

Опубликовано - 25.01.2018 0
Компания Alphabet Inc., которая владеет акциями Google, запустит аналитическую платформу, которая позволит бизнесу анализировать информацию о собственной безопасности. Калифорнийский гигант…

Прощай, кибероружие

Опубликовано - 06.12.2017 0
В рамках программы «Цифровая экономика», утвержденной минувшим летом, российское правительство собирается предложить международному сообществу запретить кибероружие и разработать всемирную систему…

Добавить комментарий