Маршрутизаторы Cisco в опасности из-за новой уязвимости, информационная безопасность поступи онлайн Новосибирск

Маршрутизаторы Cisco в опасности из-за новой уязвимости, информационная безопасность поступи онлайн Новосибирск

Статьи

На днях специалист по информационной безопасности вузы Новосибирск выяснил, что маршрутизаторы Cisco уязвимы перед хакерскими атаками. Как сообщается, уязвимость слишком опасна, чтобы оставлять ее так, как есть, потому что воспользоваться ей может практически каждый. В итоге информационная безопасность поступи онлайн Новосибирск будет нарушена.

Чем опасен баг, информационная безопасность поступи онлайн Новосибирск

Уязвимость получила максимальную оценку критичности по версии шкалы CVSS. Ей дали название CVE-2019-12643. Как оказалось, она позволяет каждому желающему с легкостью обойти авторизацию на маршрутизаторе без знания пароля. С помощью этой уязвимости информационная безопасность после колледжа Новосибирск устройства может оказаться под угрозой.

Дело в том. что устройство неверно проверяло некоторые области кода, в частности ту, которая отвечала за сервис аутентификации REST API. То есть чтобы воспользоваться уязвимостью, злоумышленник мог просто начать оправку вредоносных запросов на маршрутизатор. Это позволяло получить token-id пользователя, который уже прошел аутентификацию. И уже с помощью чужой учетной записи хакер мог попасть в систему. Такая практическая работа биометрическая защита информации Новосибирск может быть использована злоумышленником в корыстных целях.

Чем грозит компрометация маршрутизатора

Стоит отметить, что если злоумышленник получит доступ к маршрутизатору, он может:

  • изменить настройки безопасности;
  • нивелировать безопасное соединение;
  • посмотреть историю посещенных сайтов.

Специалисты замечали, что REST API обычно не включают по умолчанию. Однако многие пользователи включают ее и используют. Тем не менее, теперь они могут не беспокоиться. Потому как компания Cisco поспешно выпустила обновление, которое исправляет обнаруженную уязвимость.

Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.