Софт для сетевого оборудования Cisco раздает права доступа всем, кто хорошо попросит

Технические специалисты из американского университета Carnegie Mellon обнаружили "дыру" в программном обеспечении, использующемся в сетевом оборудовании производства фирмы Cisco Systems.

Ряд устройств Cisco, предназначенных для распределения потоков данных, имеет встроенное программное обеспечение, в том числе HTTP-сервер, предназначенный для регулировки функциональности таких устройств через Интернет.

В Carnegie Mellon обнаружили, что если обратиться к такому серверу с некой особенной командой, то он сразу, без затребования логина и пароля, предоставит обратившемуся самый высокий уровень доступа.

Таким образом злонамеренный пользователь может получить контроль над потоками данных, проходящими через то или иное устройство Cisco, - в частности, перехватывать их, останавливать или даже изменять. Учитывая, что устройства данной фирмы очень широко распространены, в частности, среди интернет-провайдеров, то массированная хакерская атака на них может привести к непредсказуемым последствиям.

Указанная "дыра" имеется в программах Cisco начиная с версии 11.3, сообщает CNN. Производитель уже выпустил обновление соответствующих программ, исправляющее данный дефект.

Как утверждают представители Cisco, встроенный в сетевое оборудование HTTP-сервер редко используется системными администраторами, предпочитающими вместо этого использовать для удаленного доступа систему Telnet.