Routerele sunt o piesă fundamentală pentru conexiunile la Internet. Aceasta înseamnă că, în cazul în care apare o problemă, putem vedea cum am putea avea limitări de acces la rețea sau chiar datele noastre ar putea fi în pericol. În acest articol facem ecou unei vulnerabilități găsite în Routerele Cisco care nu va fi corectat.
O eroare de securitate a routerelor Cisco nu va fi corectată
Un grup de cercetători în domeniul securității a descoperit o vulnerabilitate critică care afectează Routerele Cisco Small Business . Problema este că afectează dispozitivele care nu mai primesc actualizări, deci această problemă nu va fi corectată.
Această eroare de securitate ar permite unui atacator să execute cod arbitrar ca și când ar fi fost administratorul și astfel să preia controlul. Această vulnerabilitate este prezentă în interfața de administrare. Afectează în mod specific patru modele de routere Cisco: RV110W, RV130, RV130W și RV215W .
Vulnerabilitatea se datorează validării incorecte a intrărilor furnizate de utilizator. Acest lucru ar deschide ușa pentru un potențial intrus să efectueze un atac de execuție la distanță și să compromită securitatea.
Vulnerabilitatea a fost înregistrată ca CVE-2021-1459 și a primit un scor de 9.8 din 10. Prin urmare, ne confruntăm cu o încălcare gravă a securității. Cu toate acestea, deși sunt o vulnerabilitate critică, aceștia nu vor primi o corecție. Aceste routere nu mai au timp de întreținere de câteva luni.
Cisco recomandă schimbarea dispozitivelor
După cum am menționat, Cisco nu lansează actualizări de securitate pentru aceste modele. Nu mai fac parte din echipele care primesc remedieri atunci când apar probleme de securitate. Cu toate acestea, compania a recomandat utilizatorilor să le înlocuiască cu alte modele mai actuale care primesc actualizări și, prin urmare, sunt sigure.
De asemenea, indică faptul că utilizatorii pot vedea dacă funcția de gestionare la distanță este activată. Pentru a face acest lucru, va trebui să mergeți la administrarea bazată pe web și să alegeți Configurare de bază și Administrare la distanță. Dacă este bifată caseta Activare, gestionarea la distanță este activată pe dispozitiv.
Așa cum spunem întotdeauna, este foarte important să mențineți echipamentul actualizat corespunzător . Există multe ocazii în care pot apărea vulnerabilități care pot fi exploatate de hackeri și astfel își ating obiectivul. Cu toate acestea, dacă utilizați un dispozitiv învechit, care nu mai primește actualizări regulate, aceasta ar putea fi o problemă. Acesta este cazul routerelor Cisco care nu vor primi o soluție pentru vulnerabilitatea detectată CVE-2021-1459.
Mai ales echipamentele de rețea, cum ar fi routerul, este și mai important ca acestea să fie actualizate, sigure și să aibă tot ce este necesar pentru a nu pune în pericol securitatea noastră. Trebuie să avem întotdeauna cele mai recente versiuni de firmware și să fim conștienți de posibilele actualizări și corecții care ar putea fi lansate. Am explicat deja într-un alt articol cum să actualizați dispozitivele de rețea. Este ceva ce ar trebui să facem ori de câte ori este posibil pentru a îmbunătăți performanța și siguranța.
