Menu

Nebezpečí pro uživatele mnoha směrovačů: v zařízeních jsou chyby a hrozí jejich zneužití

11.02.2022 12:00 | Jiří Palyza + Přidat komentář
Nebezpečí pro uživatele mnoha směrovačů: v zařízeních jsou chyby a hrozí jejich zneužití

Nebezpečí pro uživatele mnoha směrovačů: v zařízeních jsou chyby a hrozí jejich zneužití | foto: USA-Reiseblogger/Pixabay

V řadě oblíbených routerů byly objeveny závažné bezpečnostní chyby. Jejich zneužitím útočníci mohou získat přístup k zařízením a spustit na nich nebezpečný škodlivý kód.

Společnost Cisco upozorňuje ve svém aktuálním příspěvku na celkem 15 bezpečnostních chyb v několika typech směrovačů. Zneužitím čtrnácti z nich mají hackeři možnost spustit na zařízeních nebezpečný škodlivý kód. Další zranitelnost dovoluje na směrovačích získat práva root. To by mohlo potenciálním útočníkům umožnit otevírat a číst všechny soubory, měnit práva k souborům a adresářům, a upravovat systémové soubory.

Zranitelnosti jsou označeny CVE-2022-20699 až 2022-20712, a CVE-2022-20749. Většinu zranitelnosti Cisco klasifikuje jako "kritické". Šest bezpečnostních mezer se týká pouze modelů RV340, RV340W, RV345 a RV345P, zbývajících devět ohrožuje všechny modely řady RV.

Zranitelnosti ve směrovačích Cisco: jak by měli uživatelé reagovat

ciscobug

Všechny směrovače modelové řady RV jsou postiženy minimálně jednou z uvedených zranitelností. | Zdroj: Cisco

Jedna z bezpečnostních zranitelností je podle Cisca způsobena chybou v modulu SSL VPN. Jejím zneužitím pak lze zařízení ovládnout s právy root.

Další zranitelnosti se týkají rozhraní pro správu směrovačů prostřednictvím internetu. Z důvodu nedostatečné kontroly některých požadavků mohou hackeři získat přístup k zařízením, aniž by se museli ověřovat. I v této oblasti lze do určitých příkazů postupně proniknout.

Provozovatelé některých z uvedených směrovačů Cisca by si měli co nejdříve zkontrolovat, zda jsou pro jejich zařízení k dispozici nové aktualizace. Pro některé typy směrovačů už Cisco uvolnilo opravy, u ostatních to bude pravděpodobně trvat o něco déle.

Zdroj: Cisco Small Business RV Series Routers Vulnerabilities

Komentáře

* Hvězdičkou jsou označeny povinné informace.

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Nemusíte se obávat, váš e-mail ochráníme. Postupujeme podle těchto zásad a obchodních podmínek. Budeme vás pravidelně informovat o novinkách ve světě počítačů a technologií. Díky newsletteru snadno vyhodnotíme, jestli jsme se vám trefili do vkusu.




Komerční sdělení