Minulý mesiac hackeri zo skupiny Shadow Brokers hackli americkú NSA, ukradli im ich vlastné hackovacie nástroje a zverejnili niektoré ich exploity na internete. Cisco má teraz problémy so staršími firewallmi.
O tom, ako Shadow Brokers hackli NSA, čo našli a zverejnili, informovali Tom’s Hardware aj The Intercept (dokonca s potvrdením informácií od Snowdena).
Jeden z exploitov, známy ako BENIGNCERTAIN, už hackeri používajú na nabúravanie sa cez staršie Cisco PIX firewally. Podľa odborníkov správa podobne ako Heartbleed spred dvoch rokov. Ohrozené sú aj iné zariadenia používajúce Cisco IOS, IOS XE a IOS XR softvér.
Podľa Cisca zatiaľ neexistuje spôsob, ako útokom zabrániť a musia rýchlo vydať patch na zaplátanie bezpečnostných dier. Update dostanú všetci platní zákazníci, ktorí majú licencie zakúpené priamo od Cisca alebo od autorizovaného predajcu. Nie je však jasné, či Cisco zapláta aj PIX zariadenia, ktoré prestali podporovať v roku 2009.
Zdroj: tomshardware.co.uk
Autor: Pavol Ondruška