Séria útokov, ktoré môžu ovplyvniť váš smerovač.
Bezpečnosť na internete sa v dnešnej dobe nedá ignorovať a zachovanie bezpečnosti pri prehliadaní webových stránok by malo byť prioritou každého používateľa. Teraz bezpečnostná spoločnosť Sekoia varuje pred aktívnym zneužívaním závažnej chyby v starých smerovačoch Cisco.
Bezpečnostná firma varuje pred hackerom známym ako ViciousTrap, ktorý využíva zraniteľnosť CVE-2023-20118 na útoky na routery Cisco Small Business, vrátane modelov RV016, RV042, RV042G, RV082, RV320 a RV325. Celkovo bolo postihnutých 5300 zariadení v 84 krajinách, väčšina obetí sa nachádza v Macau, špeciálnej administratívnej oblasti Číny, kde bolo kompromitovaných až 850 zariadení.
Technológie, ktoré boli zasiahnuté hackermi
Problém spočíva vo webovom rozhraní na správu smerovačov, kde prichádzajúce HTTP požiadavky nie sú dostatočne kontrolované. To umožňuje autentifikovanému používateľovi vykonávať ľubovoľné príkazy na zariadení.
Spoločnosť Cisco uviedla, že bezpečnostné aktualizácie nebudú vydané, pretože postihnuté zariadenia už nie sú podporované z dôvodu ich zastarania. Ak používate jeden z týchto smerovačov, odporúčame ho nahradiť modernejším a bezpečnejším modelom.
