ასობით Cisco გადამრთველი დაუცველია WikiLeaks-ის ფაილებში აღმოჩენილი ხარვეზების მიმართ

  • Nov 01, 2023

ხარვეზი აღმოაჩინეს Cisco-ს უსაფრთხოების მკვლევარებმა, მიუხედავად WikiLeaks-ის მტკიცებისა, რომ CIA-ს ჰაკერების განყოფილების გამჟღავნება არ შეიცავს სამუშაო დაუცველობას.

wiki-thumb.jpg

CIA-ს შტაბ-ბინა ლენგლიში, VA. (სურათი: ფაილის ფოტო)

Cisco აფრთხილებს, რომ პროგრამული უზრუნველყოფა, რომელიც გამოიყენება მის ასობით პროდუქტში, დაუცველია უსაფრთხოების "კრიტიკული" შეფასების ხარვეზის მიმართ, რომელიც შეიძლება ადვილად და დისტანციურად იქნას გამოყენებული მარტივი ბრძანებით.

დაუცველობამ თავდამსხმელს შეუძლია დისტანციურად მოიპოვოს წვდომა და დაიპყროს დაზარალებულ მოწყობილობაზე.

300-ზე მეტი გადამრთველი დაზარალდა დაუცველობით, თქვა Cisco-მ საკონსულტაციოში.

ნაციონალური უსაფრთხოება

FBI-მ და CIA-მ WikiLeaks-ის ფაილების ნაგავსაყრელზე გამოძიება დაიწყეს

სააგენტოები ამბობენ, რომ CIA-ს დოკუმენტების საზოგადოებისთვის გავრცელება უნდა ჩაითვალოს "ღრმა შემაშფოთებლად".

წაიკითხე ახლა

მიხედვით საკონსულტაციოდ, ხარვეზი გვხვდება კლასტერის მართვის პროტოკოლის კოდში Cisco-ს IOS და IOS XE პროგრამულ უზრუნველყოფაში, რომელსაც კომპანია აინსტალირებს მარშრუტიზატორებზე და ყიდის სვიჩებს.

თავდამსხმელს შეუძლია გამოიყენოს დაუცველობა არასწორი პროტოკოლისთვის სპეციფიკური Telnet ბრძანების გაგზავნით, სანამ დაზიანებულ მოწყობილობასთან კავშირის დამყარება, პროტოკოლის სწორად დამუშავების ხარვეზის გამო ზოგიერთი ბრძანება.

Cisco-მ თქვა, რომ დაუცველობის აღმოსაფხვრელად „არ არსებობს გამოსავალი“, მაგრამ მან თქვა, რომ Telnet-ის გამორთვა „ამოიცილებს“ გარკვეულ რისკებს.

უცნობია, კონკრეტულად რომელ დოკუმენტებს გულისხმობდა Cisco. კომპანიამ განაცხადა, რომ პროგრამული უზრუნველყოფის განახლება პრობლემას მოაგვარებს, მაგრამ არ უთქვამს როდის გამოვა.

უსაფრთხოების ხარვეზი კომპანიის უსაფრთხოების მკვლევარებმა აღმოაჩინეს WikiLeaks-ის საიდუმლო ინფორმაციის უახლეს გამჟღავნებაში, რომელიც გასულ კვირას გამოქვეყნდა.

მონაცემთა ნაგავსაყრელი, სახელწოდებით Vault7, ეხება CIA-ს ფარული კიბერშეტევითი განყოფილების მიმართ, კიბერ დაზვერვის ცენტრი, ელიტური ჰაკერების განყოფილება აშშ-ს სადაზვერვო სააგენტოში, რომელიც ავითარებს, აშენებს და ამოწმებს უკანა კარებს, ექსპლოიტებს, მავნე დატვირთვას და ნებისმიერი სხვა სახის მავნე პროგრამას, რომელიც გამოიყენება სააგენტოს ფარული ოპერაციებისთვის მთელ მსოფლიოში.

თუმცა, მამხილებელმა საიტმა თქვა, რომ მან ათასობით რედაქცია ჩაატარა ფაილებში ნაპოვნი ექსპლოიტის კოდის "შემთხვევით" გამოშვების თავიდან ასაცილებლად, მაგრამ მას ცეცხლი გაუხსნეს. აკლია ზოგიერთი მგრძნობიარე ინფორმაცია, მათ შორის სახელები, ელფოსტის მისამართები და სამიზნეების გარე IP მისამართები.

WikiLeaks ადრე კრიტიკის ქვეშ მოექცა იმის გამო, რომ უნებლიედ გამოაქვეყნა მავნე პროგრამები, როგორც მისი გამჟღავნების ნაწილი. გასულ წელს ორგანიზაციამ უმასპინძლა ასობით მავნე ფაილი პრეზიდენტის რეჯეფ ერდოღანის მიერ დაარსებული თურქული AKP-ის პარტიის კომუნიკაციებიდან ელ.წერილში.

Cisco-საც ცალკე სტკიოდა კლასიფიცირებული ჰაკერული ინსტრუმენტების გამოშვება, ნათქვამია, რომ შეიმუშავა ეროვნული უსაფრთხოების სააგენტომ, რომელმაც კომპანია შეასწორა.

დედაპლატა იტყობინება რომ WikiLeaks-მა ჯერ კიდევ არ მიაწოდა ინფორმაცია უსაფრთხოების ხარვეზების შესახებ მოცემულ კომპანიებს.

მოკლე განცხადებაში WikiLeaks-მა თქვა, რომ დაუცველობამ, რომელიც CIA-მ საიდუმლოდ ინახებოდა, დაუცველი დაუცველი დატოვა ინტერნეტ ინფრასტრუქტურის დიდი ნაწილი. კიბერშეტევებზე, რომელსაც მან უწოდა „აშკარა დარღვევად ობამას ადმინისტრაციის 2014 წლის ვალდებულების არ დაგროვების შესახებ სისუსტეები“.

„საბედნიეროდ, WikiLeaks-ის Vault7-მა Cisco-ს უსაფრთხოების გუნდს უფლება მისცა ამოიცნო დაუცველობა ექსპლოიტის კოდის გამოქვეყნების გარეშე. Cisco იყო ყველაზე პროაქტიული ამერიკული მწარმოებლებიდან და მისმა უსაფრთხოების ჯგუფმა WikiLeaks-თან კონტაქტი გასულ კვირას დაიწყო“, - თქვა სპიკერმა.

ვიდეო: აშშ-ისა და დიდი ბრიტანეთის დაზვერვამ სავარაუდოდ გატეხა ჭკვიანი ტელევიზორები სათვალთვალო მიზნებისთვის

ZDNET გამოკვლევები

მკვლევარები ამბობენ, რომ სუნთქვის ანალიზს აქვს ხარვეზები, რაც ეჭვქვეშ აყენებს უამრავ რწმენას
სასამართლო პროცესები საფრთხეს უქმნის infosec-ის კვლევას - სწორედ მაშინ, როცა ეს ყველაზე მეტად გვჭირდება
NSA-ს Ragtime პროგრამა მიზნად ისახავს ამერიკელებს, გვიჩვენებს გაჟონილი ფაილები
გაჟონილი TSA დოკუმენტები ავლენს ნიუ-იორკის აეროპორტის უსაფრთხოების ხარვეზების ტალღას
აშშ-ს მთავრობამ აიძულა ტექნიკური ფირმები გადაეცათ წყაროს კოდი
Verizon-ის მომხმარებელთა მილიონობით ჩანაწერი დაუცველია
შეხვდით ჩრდილოვან ტექნიკურ ბროკერებს, რომლებიც თქვენს მონაცემებს აწვდიან NSA-ს
გლობალური ტერორის საკონტროლო სიის შიგნით, რომელიც ფარულად ჩრდილავს მილიონებს
198 მილიონი ამერიკელი მოხვდა ამომრჩეველთა „ყველაზე დიდი“ ჩანაწერის გაჟონვის შედეგად
დიდმა ბრიტანეთმა მიიღო „ყველაზე ექსტრემალური მეთვალყურეობის კანონი, რომელიც ოდესმე მიღებულ იქნა დემოკრატიულ ქვეყანაში“
მაიკროსოფტი ამბობს, რომ „არცერთი ცნობილი გამოსასყიდი პროგრამა“ მუშაობს Windows 10 S-ზე – ამიტომ ჩვენ ვცადეთ მისი გატეხვა
გაჟღენთილი დოკუმენტი ცხადყოფს გაერთიანებული სამეფოს გეგმებს უფრო ფართო ინტერნეტ მეთვალყურეობისთვის
  • მკვლევარები ამბობენ, რომ სუნთქვის ანალიზს აქვს ხარვეზები, რაც ეჭვქვეშ აყენებს უამრავ რწმენას
  • სასამართლო პროცესები საფრთხეს უქმნის infosec-ის კვლევას - სწორედ მაშინ, როცა ეს ყველაზე მეტად გვჭირდება
  • NSA-ს Ragtime პროგრამა მიზნად ისახავს ამერიკელებს, გვიჩვენებს გაჟონილი ფაილები
  • გაჟონილი TSA დოკუმენტები ავლენს ნიუ-იორკის აეროპორტის უსაფრთხოების ხარვეზების ტალღას
  • აშშ-ს მთავრობამ აიძულა ტექნიკური ფირმები გადაეცათ წყაროს კოდი
  • Verizon-ის მომხმარებელთა მილიონობით ჩანაწერი დაუცველია
  • შეხვდით ჩრდილოვან ტექნიკურ ბროკერებს, რომლებიც თქვენს მონაცემებს აწვდიან NSA-ს
  • გლობალური ტერორის საკონტროლო სიის შიგნით, რომელიც ფარულად ჩრდილავს მილიონებს
  • 198 მილიონი ამერიკელი მოხვდა ამომრჩეველთა „ყველაზე დიდი“ ჩანაწერის გაჟონვის შედეგად
  • დიდმა ბრიტანეთმა მიიღო „ყველაზე ექსტრემალური მეთვალყურეობის კანონი, რომელიც ოდესმე მიღებულ იქნა დემოკრატიულ ქვეყანაში“
  • მაიკროსოფტი ამბობს, რომ „არცერთი ცნობილი გამოსასყიდი პროგრამა“ მუშაობს Windows 10 S-ზე – ამიტომ ჩვენ ვცადეთ მისი გატეხვა
  • გაჟღენთილი დოკუმენტი ცხადყოფს გაერთიანებული სამეფოს გეგმებს უფრო ფართო ინტერნეტ მეთვალყურეობისთვის