Софт для сетевого оборудования Cisco раздает права доступа всем, кто хорошо попросит

Технические специалисты из американского университета Carnegie Mellon обнаружили "дыру" в программном обеспечении, использующемся в сетевом оборудовании производства фирмы Cisco Systems.

Ряд устройств Cisco, предназначенных для распределения потоков данных, имеет встроенное программное обеспечение, в том числе HTTP-сервер, предназначенный для регулировки функциональности таких устройств через Интернет.

В Carnegie Mellon обнаружили, что если обратиться к такому серверу с некой особенной командой, то он сразу, без затребования логина и пароля, предоставит обратившемуся самый высокий уровень доступа.

Таким образом злонамеренный пользователь может получить контроль над потоками данных, проходящими через то или иное устройство Cisco, - в частности, перехватывать их, останавливать или даже изменять. Учитывая, что устройства данной фирмы очень широко распространены, в частности, среди интернет-провайдеров, то массированная хакерская атака на них может привести к непредсказуемым последствиям.

Указанная "дыра" имеется в программах Cisco начиная с версии 11.3, сообщает CNN. Производитель уже выпустил обновление соответствующих программ, исправляющее данный дефект.

Как утверждают представители Cisco, встроенный в сетевое оборудование HTTP-сервер редко используется системными администраторами, предпочитающими вместо этого использовать для удаленного доступа систему Telnet.

Лента добра деактивирована.
Добро пожаловать в реальный мир.
Бонусы за ваши реакции на Lenta.ru
Как это работает?
Читайте
Погружайтесь в увлекательные статьи, новости и материалы на Lenta.ru
Оценивайте
Выражайте свои эмоции к материалам с помощью реакций
Получайте бонусы
Накапливайте их и обменивайте на скидки до 99%
Узнать больше