Коммутаторы Cisco избавились от очередного вшитого пароля
Новости Безопасность
Cisco Systems закрыла критическую уязвимость в коммутаторах серий Nexus 3000 и 3500. Данная брешь связана с наличием статического пароля к дефолтной учетной записи и позволяет без аутентификации войти в систему с правами root, сообщает «Лаборатория Касперского».
Эта учетная запись создается по умолчанию при установке Cisco NX-OS. Согласно бюллетеню компании, удаление административного аккаунта или запрограммированного пароля чревато нарушением функциональности системы. Новый патч решает эту проблему безопасным способом.
«Данная уязвимость вызвана наличием дефолтного статического пароля к учетной записи пользователя, — пишут разработчики в бюллетене. — Этот аккаунт создается во время инсталляции и не может быть изменен или удален без нарушения функциональности системы. Эксплойт предполагает подключение к уязвимой системе с использованием дефолтного аккаунта. Этот аккаунт можно использовать для аутентификации на устройстве удаленным способом, через Telnet (или, в зависимости от релиза, SSH), или локально, из последовательной консоли».
Это не первая оплошность такого рода со стороны Cisco. За последние годы гигант сетевой индустрии несколько раз выпускал предупреждения о бэкдорах и дефолтных учетных записях, грозящих удаленным неавторизованным доступом к системе. Так, минувшим летом обнаружилось, что некоторые защитные комплексы Cisco поставляются с вшитыми статическими SSH-ключами. В прошлом году разработчик поведал, что некоторые из его «виртуальных» программно-аппаратных комплексов IronPort содержат дефолтные SSH-ключи, обеспечивающие root-привилегии. Позднее аналогичные баги были обнаружены в трех комплексных решениях Cisco, предназначенных для веб-защиты.
«Такие проблемы присущи не только Cisco, — подчеркнул Крис Пикар (Chris Pickard), президент канадской IT-компании Xylotek Solutions. — Все вендоры заставляют IT-администраторов изрядно поволноваться, когда речь идет о запрограммированных или дефолтных аккаунтах, активных, отключенных или где-то запрятанных».
Тем не менее многие сисадмины, по свидетельству Пикара, слишком легкомысленно относятся к таким огрехам, как статический пароль. «Это проблема с безопасностью или лишь потенциальная угроза? — размышляет эксперт. — В 99% случаев опасности может и не быть. Однако в 1% случаев, когда кто-то прошел через сетевой экран или, находясь во внутренней сети, нашел способ что-то проэксплуатировать, это становится очень серьезной проблемой».
28.04.2025 16:46
Для дропперов введут уголовную ответственность
Правительство РФ подготовило поправки в ст. 187 Уголовного кодекса («Неправомерный оборот средств платежей»), которыми будет введена уголовная ответственность для так называемых дропперов
|
07.04.2019 19:42
Как увидеть скрытых друзей во «ВКонтакте»
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
29.11.2017 23:52
Как защитить файл или папку паролем в Windows
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
|
|
Все рубрики статей (1974 / 146):
|
|
