Специалисты наши в Cisco Discovery Protocol несколько уязвимостей, которые объединили под именем CDPwn. Сейчас разработчики проверяют CDP и работают над исправлением багов. На данный момент информационная безопасность поступи онлайн Волгоград протокола остается нестабильной.
Как нашли уязвимость, информационная безопасность поступи онлайн Волгоград
Сам CDP начал применяться в устройствах компании Cisco еще в 1990 году. Он позволяет устройствам обмениваться мультикаст-сообщениями, которые распространяются по локальной сети. Традиционно этот протокол поддерживается практически полностью только устройствами Cisco. И теперь его информационная безопасность после колледжа Волгоград оказалась в опасности.
Как оказалось, четыре бага, которые обнаружили эксперты, допускает исполнение произвольного кода. Следовательно, хакер может получить полный контроль над устройствами. Пятый баг может существенно нарушить работу устройств и применяться для DoS-атаки. Как считает специалист по информационной безопасности ВУЗы Волгоград, основная проблема заключается в том, что уязвимости очень просто эксплуатировать.
Однако CDP работает только внутри локальной сети, потому невозможно осуществить атаку с использованием уязвимостей CDPwn при помощи интернета. Но хакеры могут использовать для атаки:
- маршрутизаторы;
- межсетевые экраны;
- коммутаторы.
Основная проблема заключается в том, что в каждом из подобных устройств CDP включен по умолчанию. Следовательно, большинство компаний мира, которые используют оборудование Cisco, находятся в опасности.
Что решили сделать разработчики
Стоит отметить, специалисты отмечают, что протокол CDP по умолчанию включен и на другом оборудовании. Под угрозой оказались IP-камеры и VoIP-телефоны. Следовательно, хакеры могут использовать уязвимость для прослушивания конфиденциальных разговоров и подключения к камерам. К сожалению, пострадать может очень большое количество пользователей. По оценкам экспертов эта цифра может дойти до нескольких миллионов, так как оборудование Cisco очень распространено.
В результате разработчики выпустили обновления для каждой из уязвимостей. В рамках курсов по CIsco CCNA практически каждая практическая работа биометрическая защита информации Волгоград проходит на оборудовании компании. Потому, если администратор по какой-то причине не может установить новые патчи для устранения уязвимостей, специалисты рекомендуют полностью отключить CDP. Безусловно, эта мера безопасности предотвратит угрозу хакерской атаки. В противном случае у владельца оборудования могут быть существенные неприятности.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.