Cisco сняла популярные роутеры с поддержки, за которую клиенты готовы были платить

0
489

Конец поддержки роутеров Cisco

Компания Cisco объявила, что
прекращает обновлять программные оболочки ряда роутеров для малого бизнеса,
несмотря на то, что они до сих пор активно используются и изобилуют
уязвимостями.

Жизненный цикл моделей
роутеров RV110W, RV130, RV130W и RV215W окончился в 2017-2018 гг. Тем не менее, Cisco продолжала поддерживать
их на платной основе до 1 декабря 2020 г. После этого периода никаких
обновлений для прошивок выпускаться не будет.

В выпущенном Cisco бюллетене указывается,
что интерфейсы управления устаревших роутеров изобилуют ошибками в диапазоне от
DoS и
кросс-скриптинга до удаленного запуска произвольного кода, — всего 74 бага. Для
их эксплуатации необходимо иметь реквизиты доступа к управляющей оболочке.
Учитывая, как часто пользователи оставляют заводские логины и пароли (вплоть до
admin:admin), получить такой доступ
оказывается невеликой проблемой.

ЧИТАТЬ ТАКЖЕ:  ФСБ тайно разрабатывает криптозащиту для облаков цифровой экономики

Хакеры не добрались

В бюллетене Cisco указывается, что
информации о злонамеренной эксплуатации этих уязвимостей у компании нет. Тем не
менее, пользователям рекомендуется как можно скорее перейти на более поздние
модели.

Cisco сняла популярные роутеры с поддержки, за которую клиенты готовы были платить

Cisco окончательно сняла с поддержки ряд роутеров для малого бизнеса

Среди рекомендуемых Cisco моделей — более новые
роутеры той же серии RV: CiscoSmallBusinessRV132W, RV160 или RV160W.

«Роутеры — одно из самых
уязвимых мест в корпоративных сетях и сразу по нескольким причинам, — говорит Михаил Зайцев, эксперт по
информационной безопасности компании SEC Consult Services. — Во-первых, обновляют их в среднем довольно
редко, намного реже, чем в их прошивках обнаруживаются уязвимости; чаще всего
настраивают один раз и забывают до тех пор, пока роутер не перестает работать.
Во-вторых, и это еще более существенно, владельцы и администраторы сетей
рассчитывают на максимально длительную эксплуатацию роутеров, а не на то, что
их придется выбросить через пару лет после покупки. В данном случае Cisco буквально берет на
испуг — меняйте, мол, маршрутизаторы, они насквозь уязвимы, а исправлять это
никто уже не станет. Вероятнее всего, это связано как раз с тем, что, несмотря
на давно закончившийся срок эксплуатации, пользователи не торопятся
отказываться от этих устройств».

ЧИТАТЬ ТАКЖЕ:  Как купить акции газпрома

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь