Ongeveer 10.000 Cisco-routers zijn niet beschermd tegen aanvallen, omdat ze niet zijn voorzien van de meest recente beveiligingsupdates. Vorige week bracht de Amerikaanse producent van netwerkapparatuur patches uit voor de Small Business RV320 router en de RV325 Dual Gigabit WAN VPN router.
Cybercriminelen speuren inmiddels intensief naar deze kwetsbare apparatuur. Beheerders wordt aangeraden om de beveiligingsupdates zo snel mogelijk te installeren.
Twee kwetsbaarheden
Via een van de beveiligingslekken is het mogelijk om op afstand de configuratie-instellingen uit te lezen, zoals het gehashte wachtwoord van de beheerder. In combinatie met een ander beveiligingslek, is het ook mogelijk om willekeurige commando’s met rootrechten uit te voeren.
Publieke exploitcode
Onderzoeker Troy Mursch van Bad Packets Report ontdekte dat kort na de publicatie van de patches, kwaadwillenden op zoek zijn naar onbeschermde routers. Ook ontdekte hij een publieke exploitcode. Cisco heeft deze bevindingen bevestigd. Troy Mursch voerde eveneens zelf een scan uit en constateerde dat 9.700 routers van beide types via internet benaderbaar zijn. Ze zijn echter niet voorzien van de benodigde beveiligingsupdates.