Hackerský útok otřásl USA. V ohrožení je ale celý svět
Americká vláda bije na poplach. Hackeři využili závažnou chybu v zařízeních společnosti Cisco a podařilo se jim proniknout minimálně do jedné vládní agentury. Úřady mluví o sofistikované špionážní operaci a experti varují, že tohle je teprve začátek. I když útok rezonuje především v USA, v ohrožení je prakticky celý svět. Cisco totiž patří k velmi populárním výrobcům a jeho síťové prvky se používají prakticky všude.
jsem šťasten, že z odborných webů zůstávají v pátek odpoledne v pohotovosti novinky.
na co spoléhat na lupu nebo root, novinky tomu rozumí lépe.
ArcaneDoor backdoorom boli kompromitované akurát EOL produkty 55OOx série a celý útok spôsobil len to,že na používaných bežiacich zariadeniach sa objavila hláška v syslogu "invalid boot rom message#112/113" a na disk0 sa objaví súbor firmware_upgrade.log,a aj to len u zariadení,kde sa ešte stále používa cisco asa software staršie ako 9.12.4.72 (čiže staršie ako 17. júl 2013),chyba(backdoor) sa dal odstrániť reštartom zariadenia-zariadenie po reštarte štartuje v stave clean boot rom,nič viac sa nestalo,nové revízie dotyčných zariadení chybou netrpia,iba staré EOL revízie,ktoré sa dnes predávajú už iba ako cisco repas zariadenia....
co jsem taky včera našel zmínky o hackerských skupinách a cisco, mělo jít o krámy se starým fw a snad už letité podobné incidenty adminy vyškolily. (píšeš že eol)
novinky úplně podrobně nečtu, no spíš se jich štítím, ale asi jim zrovna začala pařezová sezóna.
tady je ten odstavec: https://www.root.cz/clanky/postrehy-z-bezpecnosti-farmy-sim-karet-dokazi-poskodit-mobilni-sit/#h25
první kritická chyba má postižené verze do 9.22.1.2 - to prý není tak dávno, buffer overflow skrz poškozený http packet.
núkib má přehled verzí v tabulce: https://portal.nukib.gov.cz/informacni-servis/aktualne/68da77c719f1cd678d0d8822
na novinky.cz bol popisovaný tvz.Arcane backdoor,ten sa týkal tých zastaralých mašín a zastaralého asa softwaru,nový zero day vulnerabilities problém je odvodenina z ArcaneDoor,k nemu boli pridané dva malwary RayInitiator,ten dokáže preflashnúť firmware a Line Viper,ktorý dokáže obsluhovať CLI v admin mode,sťahovať rôzne inštalačné balíčky atď,dokáže obísť autorizáciu,to je problém,zachytený v septembri 2025,je to síce ešte stále označené ako zero day vulnerabilities,ale už to existuje ako funkčný malware aj pre aktuálne zariadenia.....je otázne,či bude niekto riešiť problémy na zariadeniach,ktoré sa predávali v rokoch 2013 a na obslužnom softwari z roku 2013,na nových revíziách ano,už existuje upgrade fix na ten zistený zero day v......
jojo. z toho rootu:
číňani se vyučí na amerických školách za zvýhodněná stipendia, získají praxi u cisca a pak jsou z nich velcí haxoři.
a uživatel pak může jen měnit hw.
To je opravdu znepokojivé. Ukazuje to, jak snadno může bezpečnostní chyba jedné firmy ovlivnit celý svět. Doufejme, že vlády i firmy rychle zareagují a ochrání svá data, protože takové útoky už nejsou jen o USA – mohou postihnout kohokoli, a je to skoro jako v napínavé hře Mad Pursuit, kde každý krok může mít nečekané důsledky.