«Τρύπια» 300 μοντέλα της Cisco σε CIA και… hackers

«Τρύπια» 300 μοντέλα της Cisco σε CIA και… hackers

Διαστάσεις χιονοστιβάδας στον κόσμο της ασφάλειας πληροφοριακών συστημάτων προσλαμβάνουν οι αποκαλύψεις των Wikileaks συσκευές που χρησιμοποιούνται για τη ασφάλεια δικτύων αποδεικνύονται ευάλωτες σε παραβιάσεις από hackers είτε αυτοί δουλεύουν για υπηρεσίες πληροφοριών, είτε για ιδιώτες. Εταιρίες όπως η Cisco έχουν επιδοθεί σε αγώνα δρόμου για την αντιμετώπιση των προβλημάτων, χωρίς ωστόσο να είναι διασφαλισμένη η έγκαιρη αντιμετώπιση.

Διαφήμιση

Όπως ανακοίνωσε η Cisco πάνω από 300 μοντέλα switches δικτύων, τα οποία πωλούνται αυτή τη στιγμή, έχουν μια ιδιαίτερα κρίσιμη «τρύπα» που επιτρέπει στη CIA να αποκτήσει πρόσβαση σε αυτά με μια απλή εντολή κώδικα. Μάλιστα όπως έχει γνωστοποιήσει η εταιρία σε αυτή τη φάση δεν υπάρχει λύση για την αντιμετώπιση της αδυναμίας αυτής.

Επειδή πρόκειται για δρομολογητές δικτύου, δηλαδή για τις συσκευές που χρησιμοποιούνται για την ύπαρξη του δικτύου και πάνω στις οποίες συνδέονται κατ ανάγκη όλοι οι υπολογιστές, στην πραγματικόητα η ανάληψη του πλήρους ελέγχου από εξωτερική πηγή δημιουργεί μια τεράστια «τρύπα» που δίνει πρ΄σοβαση σε κάθε υπολογιστή εντός του δικτύου και στα δεδομένα που διακινούνται μεταξύ των υπολογιστών, τόσο για την πρόσβαση στο internet όσο και για το εσωτερικό δίκτυο.

Όπως ανακοίνωσε η Cisco το πρόβλημα επηρεάζει τουλάχιστον 318 μοντέλα switches τα οποία χρησιμοποιούν το πρωτόκολλο επικοινωνίας telnet και τον έλεγχο του οποίου μπορεί να αναλάβει εύκολα η CIA και πλέον και αρκετοί hackers ακόμα.

Εδώ μπορείτε να δείτε τη λίστα με τις συσκευές Cisco που επηρεάζονται

Διευθυντής Πληροφοριών στο Crisis Monitor και επικεφαλής του συντονιστικού συμβουλίου της Crisis Zone, δημοσιογράφος, με ειδίκευση στα οικονομικά, τραπεζικά και διεθνή θέματα. Συνδέοντας τις κουκίδες μπορούμε να καταλήξουμε σε αποτελέσματα, αν δεν τις συνδέσουμε θα παραμείνουμε στο σκοτάδι. Εχει διατελέσει επί δέκα σχεδόν έτη διευθυντής του sofokleousin.gr και έχει διατελέσει σε επιτελικές θέσεις σε αρκετά ακόμα έντυπα και ηλεκτρονικά μέσα.