Hackerský útok otřásl USA. V ohrožení je ale celý svět

Americká vláda bije na poplach. Hackeři využili závažnou chybu v zařízeních společnosti Cisco a podařilo se jim proniknout minimálně do jedné vládní agentury. Úřady mluví o sofistikované špionážní operaci a experti varují, že tohle je teprve začátek. I když útok rezonuje především v USA, v ohrožení je prakticky celý svět. Cisco totiž patří k velmi populárním výrobcům a jeho síťové prvky se používají prakticky všude.

https://www.novinky.cz/clanek/internet-a-pc-bezpecnost-hackersky-utok-otrasl-usa-v-ohrozeni-je-ale-cely-svet-40540852

Jsou zobrazeny jen nové komentáře. Zobrazit všechny

Předmět	Autor	Datum
ArcaneDoor backdoorom boli kompromitované akurát EOL produkty 55OOx série a celý útok spôsobil len t… hhhhhh 27.09.2025 07:55	hhhhhh	27.09.2025 07:55
tady je ten odstavec: https://www.root.cz/clanky/postrehy-z-bezpecnosti-farmy-sim-karet-dokazi-posko… nový lední brtník 30.09.2025 23:51	lední brtník	30.09.2025 23:51
na novinky.cz bol popisovaný tvz.Arcane backdoor,ten sa týkal tých zastaralých mašín a zastaralého a… nový hhhhhh 07.10.2025 07:05	hhhhhh	07.10.2025 07:05
jojo. z toho rootu: Americká agentura CISA dala federálním agenturám pouhých 24 hodin pro identifik… poslední lední brtník 07.10.2025 11:13	lední brtník	07.10.2025 11:13

ArcaneDoor backdoorom boli kompromitované akurát EOL produkty 55OOx série a celý útok spôsobil len to,že na používaných bežiacich zariadeniach sa objavila hláška v syslogu "invalid boot rom message#112/113" a na disk0 sa objaví súbor firmware_upgrade.log,a aj to len u zariadení,kde sa ešte stále používa cisco asa software staršie ako 9.12.4.72 (čiže staršie ako 17. júl 2013),chyba(backdoor) sa dal odstrániť reštartom zariadenia-zariadenie po reštarte štartuje v stave clean boot rom,nič viac sa nestalo,nové revízie dotyčných zariadení chybou netrpia,iba staré EOL revízie,ktoré sa dnes predávajú už iba ako cisco repas zariadenia....

tady je ten odstavec: https://www.root.cz/clanky/postrehy-z-bezpecnosti-farmy-sim-karet-dokazi-poskodit-mobilni-sit/#h25
první kritická chyba má postižené verze do 9.22.1.2 - to prý není tak dávno, buffer overflow skrz poškozený http packet.
núkib má přehled verzí v tabulce: https://portal.nukib.gov.cz/informacni-servis/aktualne/68da77c719f1cd678d0d8822

na novinky.cz bol popisovaný tvz.Arcane backdoor,ten sa týkal tých zastaralých mašín a zastaralého asa softwaru,nový zero day vulnerabilities problém je odvodenina z ArcaneDoor,k nemu boli pridané dva malwary RayInitiator,ten dokáže preflashnúť firmware a Line Viper,ktorý dokáže obsluhovať CLI v admin mode,sťahovať rôzne inštalačné balíčky atď,dokáže obísť autorizáciu,to je problém,zachytený v septembri 2025,je to síce ešte stále označené ako zero day vulnerabilities,ale už to existuje ako funkčný malware aj pre aktuálne zariadenia.....je otázne,či bude niekto riešiť problémy na zariadeniach,ktoré sa predávali v rokoch 2013 a na obslužnom softwari z roku 2013,na nových revíziách ano,už existuje upgrade fix na ten zistený zero day v......

jojo. z toho rootu:

Americká agentura CISA dala federálním agenturám pouhých 24 hodin pro identifikaci zranitelných zařízení, kontrolu protokolů z hlediska ohrožení a aplikaci dostupných oprav, přičemž zařízení využívající ASA, která 30. září dosáhnou konce životnosti, by měla být zcela odstavena, nikoli opravena.
Britská agentura NCSC vydala podobné pokyny ...

číňani se vyučí na amerických školách za zvýhodněná stipendia, získají praxi u cisca a pak jsou z nich velcí haxoři.
a uživatel pak může jen měnit hw.

Zpět na aktuality Přidat komentář k aktualitě Nahoru