Cisco нашла уязвимость 0-day

Благодаря утечке ЦРУ, которая была опубликована WikiLeaks, специалисты Cisco обнаружили баг, который позволяет исполнить произвольный код более чем на 300 разных моделях.

В недавно опубликованном бюллетене, производитель коммутаторов и роутеров Cisco предупреждает клиентов о найденной уязвимости нулевого дня, при помощи которой  можно провести атаку на роутер и вызвать его перезагрузку, а затем провести произвольный код.

Найти ошибку помогли обнаружить опубликованные WikiLeaks секретные документы ЦРУ под названием Vault 7, 8 тысяч страниц в которых рассказано о возможности скрытого проникновения на различные устройства пользователей. Это и сотовые телефоны, ПК, коммутаторы и роутеры, а так же умные телевизоры.

Хакеры из ЦРУ так же пытались взламывать антивирусные продукты различных производителей, мы об этом писали в этой статье. Читать…

Вернемся к найденной уязвимости. По словам   Омара Сантос, ведущего инженера по реагированию на  безопасность продуктов компании, защитится от открывшейся уязвимости можно. В качестве временной меры, Сантос предлагает, отключить протокол Telnet для внешних соединений.

Специалисты из Cisco сообщили, что пока не могут закрыть эту уязвимость из-за того, что у них нет данных, при помощи каких средств хакерам ЦРУ удалось использовать эту уязвимость. Но, эти данные пообещал предоставить Джулиан Ассанж, владелец WikiLeaks.