Хакеры захватили тысячи продуктов Cisco через день после того, как компания предупредила клиентов об уязвимости, которой был присвоен высший балл опасности 10 из 10.
Уязвимость, получившая название CVE-2023-20198, связана с программным обеспечением Cisco IOS XE, которое используется в маршрутизаторах, коммутаторах и беспроводных контроллерах компании. Ошибка в программировании позволяет хакеру создать учетную запись в уязвимом устройстве Cisco, давая ему полный доступ к системе. Об этом предупредила компания в понедельник.
Еще одна плохая новость — Cisco пока не выпустила патч для устранения уязвимости. Тем не менее, компания выпустила предупреждение, отметив, что хакеры уже эксплуатируют эту уязвимость. В настоящее время единственной мерой предотвращения является отключение функции веб-сервера в программном обеспечении Cisco.
С тех пор исследователи безопасности предупреждают, что десятки тысяч устройств Cisco, подключенных к интернету, похоже, уязвимы. Похоже, что многие из них уже были взломаны.
Компания VulnCheck, занимающаяся вопросами безопасности, отслеживает угрозу с тех пор, как Cisco отметила, что взломанные устройства будут содержать имплантат для получения команд от хакеров. Этот же имплантат будет реагировать, если получит определенный HTTP запрос. Используя имплантат, VulnCheck обнаружила доказательства того, что «тысячи» устройств Cisco IOS XE, доступных из интернета, были взломаны.
«Это плохая ситуация, так как привилегированный доступ к IOS XE, вероятно, позволяет злоумышленникам отслеживать сетевой трафик, проникать в защищенные сети и выполнять множество атак типа «человек посередине»», — добавила VulnCheck. Например, атаки могут включать перенаправление пользователей маршрутизаторов Cisco на сайты-двойники, которые распространяют вредоносные программы или могут регистрировать пароли.
Cisco не ответила на запрос о комментарии. Но компания предположила, что пока только одна хакерская группа стоит за этими захватами, которые были впервые обнаружены в прошлом месяце. Тем временем поставщики систем безопасности настоятельно рекомендуют клиентам сканировать свои уязвимые устройства IOS XE, чтобы определить, были ли они взломаны.
«Хотя патч пока недоступен, вы можете защитить свою организацию, отключив веб интерфейс и немедленно удалить все интерфейсы управления из интернета», — добавила VulnCheck.