840 tisíc Cisco zariadení pre iOS má firewallový exploit

Zraniteľnosť iOS softvéru našlo Cisco nedávno po tom, čo analyzovalo firewallový exploit hackerskej skupiny Shadow Brokers. Tá pred mesiacom ohlásila burzu s nástrojmi NSA pravej ruky, skupiny Equation Group.

Exploit, zaznamenaný ako CVE-2016-6415, našli v paketovom procesnom kóde Cisco pre systémy iOS, iOS XE a iOS XR s tým, že otváral možnosť diaľkového riadenia a nezapisujúceho prístupu k pamäti, ktorá obsahuje citlivé dáta.

Nadácia Shadowserver preto spustila sken internetu, aby zistila, koľkých zariadení sa diera dotkýna. Spolu detekovala na internete 840 tisíc zariadení, najviac v USA (255 tisíc), Rusku (42 tisíc), či v Kanade, Nemecku, Japonsku. Veľa zachytených IP adries sa objavilo v amerických sieťach spoločností AT&T a Comcast. Shadowserver si nemyslí, že by ostatné zariadenia od Cisco mali mať tento nedostatok.

Ležérni k problému

Nadácia taktiež dodala, že dodnes je veľa zariadení v iOS systéme bez opravného patchu. Preto Cisco vytvorilo jednoduchý online nástroj, ktorým si zákazníci môžu overiť, či je aj ich zariadenie oslabené. Exploity sú podľa všetkého ukradnuté hackerskou skupinou Shadow Brokers, ktorá ich získala od údajnej „exekučnej“ ruky americkej Národnej bezpečnostnej agentúry Equation Group.