Cisco RV320 router
Immagine: Cisco // Composizione: ZDNet
I ricercatori di sicurezza hanno osservata in corso di internet scansioni e sfruttamento attentati contro la Cisco RV320 e RV325 WAN VPN router, due modelli molto popolare tra gli internet service provider e grandi imprese.
Attacchi, iniziato venerdì, gennaio 25, dopo il ricercatore di sicurezza David Davidson pubblicato un proof-of-concept sfruttare per due Cisco RV320 e RV325 vulnerabilità.
Le vulnerabilità sono:
CVE-2019-1653 – permette a un attaccante remoto di ottenere il dispositivo sensibile dettagli di configurazione senza una password.CVE-2019-1652 – permette a un attaccante remoto per inserire ed eseguire comandi di amministrazione del dispositivo senza una password.
Entrambe le vulnerabilità sono state scoperte e segnalate privatamente a Cisco, da parte della Germania ditta di sicurezza RedTeam Pentesting [1, 2, 3]. Cisco rilasciato patch per i problemi di mercoledì, gennaio 23 [1, 2].
Il consenso attuale è che gli hacker utilizzano Davidson proof-of-concept codice per recuperare i dettagli di configurazione utilizzando CVE-2019-1652 e quindi utilizzando CVE-2019-1653 eseguire altri comandi, prendendo il pieno controllo su dispositivi vulnerabili.
“Vorrei consigliare agli utenti interessati di eseguire l’aggiornamento al firmware versione 1.4.2.20 e cambiare la loro password del dispositivo immediatamente”, ha detto il ricercatore di sicurezza Troy Mursch, di Pacchetti non validi LLC, che per primo ha avvistato le scansioni venerdì.
“È probabile che questi router saranno presi di mira dai malfattori per abuso, ma a che grado di sicurezza è sconosciuto. CVE-2019-1652 consente un ulteriore sfruttamento una volta per ottenere le credenziali,” Mursch detto a ZDNet.
“Sono d’accordo con questo ragazzo,” Mursch aggiunto, indicando ZDNet uno di Davidson tweet.
sì, in fondo chiunque senza patch è probabilmente scopata. tranne per il fatto che il ‘wget’ su una di queste caselle è rotto la metà del tempo e la sua, probabilmente oltre la media skid per la cross-compilazione loro mirai bot per il corretto mips64rev2 merda (per ora)
— una persona (@info_dox) 26 gennaio 2019
Mursch utilizzato anche BinaryEdge, un motore di ricerca per i dispositivi connessi a internet, per rintracciare tutti gli Cisco RV320 e RV325 router che sono vulnerabili a questi attacchi.
Dopo una notte di indagine, il ricercatore che ha rintracciato 9,657 dispositivi-di cui 6,247 sono Cisco RV320 router, e il resto, 3,410, sono Cisco RV325 router.
Mursch ha costruito una mappa interattiva con i dati ottenuti, con la localizzazione di tutti gli host infetti. La stragrande maggioranza di questi dispositivi si trovano su reti di NOI Isp.
“A causa della natura sensibile di queste vulnerabilità, gli indirizzi IP degli interessati di Cisco RV320/RV325 router non verrà pubblicato. Tuttavia, l’elenco è disponibile gratuitamente per il autorizzato CERT team di revisione. Abbiamo condiviso i nostri risultati direttamente con Cisco PSIRT e US-CERT per ulteriori indagini e di bonifica,” Mursch scritto in un altro rapporto, pubblicato oggi.
Come Mursch sottolineato nell’articolo, il modo più semplice per mitigare questi attacchi sarebbe quello di aggiornare il Cisco RV320 e RV325 firmware del router. Ottenere patchin’!
Più copertura di sicurezza:
Il DHS problemi di sicurezza di allarme sui recenti DNS hijacking attacksNew ransomware ceppo di blocco Bitcoin mining rig in ChinaConcerns sollevato su WordPress “nuovo” Schermo Bianco Della Morte’ di protezione featureMalvertising campagna ha come target gli utenti Apple con malware nascosti nelle immagini
Chrome API aggiornamento uccidere un mucchio di altre estensioni, non solo ad blockersInternet esperimento va storto, prende un mazzo di Linux routersBrave browser può ora mostrare gli annunci, e presto si otterrà il 70% del denaro CNET
Perché cryptojacking diventerà ancora più grande problema nel 2019 TechRepublic
Argomenti Correlati:
Centri Dati
Di sicurezza, TV
La Gestione Dei Dati
CXO