Потребителите на няколко Cisco рутера са изложени на сериозен риск от хакване
(снимка: CC0 Public Domain)
Четири рутера на Cisco за малкия и среден бизнес съдържат изключително опасна уязвимост. Моделите RV016, RV042, RV042G и RV082 отварят широко поле за действие на хакерите, алармира в публикация The Register.
Критичната уязвимост е идентифицирана като CVE-2023-20025. Макар че е наясно с проблема, Cisco не възнамерява да предприема никакви действия. За потребителите остава решението да си купят ново устройство или да се откажат от някои функции на уязвимите си рутери.
И четирите рутера са насочени към малкия и среден бизнес. Публикацията в The Regeister се позована на официално изявление на Cisco, че компанията няма намерение да пуска пачове за отстраняване на уязвимостта. Проблемните рутери са остарели, спрени са от производство и не подлежат на техническа поддръжка.
Проблемът беше открит от експерти по сигурността още през октомври 2022 г. Не е ясно колко време тази уязвимост е била налична във фърмуера на RV016, RV042, RV042G и RV082.
CVE-2023-20025 е скрита в уеб интерфейса на изброените рутери, т.е. може да бъде елиминирана чрез малки промени в кода на фърмуера с последващо разпространение на актуализации. Уязвимостта е свързана с неправилно валидиране на въведени данни във входящи HTTP пакети.
За хакерите CVE-2023-20025 отваря възможност за „спамване” на уязвимите рутери със специални заявки към техния уеб интерфейс, като в резултат на това атакуващите могат да заобикалят удостоверяването, получавайки „root” достъп до всичките настройки.
CVE-2023-20025 се споменава в изявление на самата Cisco, заедно със също толкова опасната уязвимост CVE-2023-2002. Използването на двете уязвимости отваря широки възможности за хакерите да изпълняват произволни команди с всички произтичащи от това последствия.
Ситуацията се утежнява от факта, че кодът за използване на двете уязвимости в момента е публично достояние. Това значително усложнява ситуацията за собствениците на тези рутери, но компанията е категорична в решението си да не предлага пачове.
Cisco казва, че в момента в света няма нито един случай на използване на двете уязвимости, както заедно, така и поотделно. Не е изключено обаче това да е само временно явление и затишие пред буря.
Собствениците на рутери RV016, RV042, RV042G и RV082 имат две възможности. Първата е да закупят нови устройства, а втората – да деактивират уеб интерфейса за управление. Също така е необходимо да блокират портове 443 и 60443. Заедно, двете действия ще лишат хакерите от възможността да използват CVE-2023-20025 както отделно, така и в двойка с CVE-2023-2002.