Cisco
Systems với mới tiếp nhân hơn 300 mẫu sản phẩm chuyển mạch
(Switch) mà họ bán ra thị trường đã xuất hiện với một lỗi vô cùng nghiêm trọng
và thông qua lỗ CIA chỉ đơn giản là dùng một đoạn mã lệnh để cài được mã độc từ
xa để kiểm soát được toàn bộ thiết bị đó. Hiện tại vẫn chưa Cisco Systems vẫn chưa giải
quyết triệt để lỗi này.
Phát wifi tốc độ cao bảo mật cực tốt tại: TP Link M7350 4G LTE
Thông qua phân tích bản lưu cũng như tài liệu bị rò rỉ
từ phía CIA đã được WikiLeaks
công bố kể từ tuần trước và các nhà nghiên cứu Cisco đã phát hiện rã lỗ hổng
bên trên. Lỗ hổng này đã được tìm thấy trong khoảng 318 mẫu Switch và cho phép
những kẻ tấn công có thể dễ dàng chạy được những lệnh kèm với đó là quyền kiểm
soát cấp cao.
318 sản phẩm có chứa lỗ hổng đó chủ yếu là nằm ở trong
dòng Catalyst, nhưng có một vài switch Industrial Ethernet cùng với đó
là những hệ thống nhúng đã bị ảnh hưởng và đó là các thiết bị sử dụng với doanh
nghiệp nó có mức giá lên đến vài ngàn USD, những thiết bị được sử dụng phổ
thông không thuộc danh sách bị ảnh hưởng bởi lỗ hổng này.
Tham khảo thêm: TP Link 7300
Vấn đề nguy hiểm hơn đó là việc Cisco chia sẻ là hiện
nay chẳng có cách nào khác để có thể vá firmware đối với những Switch để giúp
ngăn chặn chúng sẽ bị tấn công. Mặc dù vậy nhưng Cisco khuyên những quản trị
viên vần phải hành động với những thay đổi sau đó là: Thứ nhất vô hiệu hóa ngay
Telnet, danh sách các thiết bị truy cập cần phải đặt giới hạn hoặc các thiết bị
được phép gửi các yêu cầu cho Telnet.
0 comments:
Post a Comment