सैन फ्रांसिस्को, 20 अक्टूबर (आईएएनएस)। साइबर अपराधियों ने हजारों उपकरणों से समझौता करने के लिए सिस्को के नेटवर्किंग सॉफ्टवेयर में एक अप्रकाशित और गंभीर शून्य-दिन की भेद्यता का फायदा उठाया है।
इंटरनेट से जुड़े उपकरणों और संपत्तियों के लिए एक खोज इंजन, सेंसिस ने लगभग 42 हजार समझौता किए गए सिस्को उपकरणों का अवलोकन किया, इससे संक्रमण में "तेज वृद्धि" देखी गई।
नेटवर्किंग की दिग्गज कंपनी सिस्को ने स्वीकार किया कि इंटरनेट या अविश्वसनीय नेटवर्क के संपर्क में आने पर उसके एक सॉफ्टवेयर में वेब यूजर इंटरफेस (वेब यूआई) सुविधा में पहले से अज्ञात भेद्यता का सक्रिय शोषण होता है।
कंपनी ने एक सुरक्षा अद्यतन में कहा, "यह सिस्को आईओएस एक्सई सॉफ़्टवेयर चलाने वाले भौतिक और आभासी दोनों उपकरणों को प्रभावित करता है, जिनमें एचटीटीपी या एचटीटीपीएस सर्वर सुविधा भी सक्षम है।"
कंपनी ने चेतावनी दी कि इस भेद्यता का सफल शोषण एक हमलावर को प्रभावित डिवाइस पर "विशेषाधिकार स्तर 15" पहुंच के साथ एक खाता बनाने की अनुमति देता है, इससे उन्हें प्रभावी रूप से समझौता किए गए डिवाइस का पूर्ण नियंत्रण मिलता है और संभावित बाद की अनधिकृत गतिविधि की अनुमति मिलती है।
सिस्को आईओएस एक्सई सॉफ़्टवेयर चलाने वाले उपकरणों की सूची में एंटरप्राइज़ स्विच, वायरलेस नियंत्रक, एक्सेस पॉइंट और औद्योगिक राउटर शामिल हैं।
सिस्को ने कंपनियों को इंटरनेट-फेसिंग सिस्टम पर एचटीटीपी सर्वर सुविधा को अक्षम करने की सिफारिश की है।
अपने विश्लेषण में, सेन्सिस ने कहा कि अधिकांश समझौता किए गए उपकरण अमेरिका में स्थित हैं, उसके बाद फिलीपींस और मैक्सिको में हैं।
सुरक्षा शोधकर्ताओं ने कहा, "इस भेद्यता का प्राथमिक लक्ष्य बड़े निगम नहीं हैं बल्कि छोटी संस्थाएं और व्यक्ति हैं जो अधिक संवेदनशील हैं।"
सिस्को ने कहा कि नई भेद्यता को उच्चतम सामान्य भेद्यता स्कोरिंग सिस्टम (सीवीएसएस) स्कोर (10/महत्वपूर्ण) प्राप्त हुआ।
कंपनी ने कहा, "सफल शोषण एक हमलावर को पूर्ण प्रशासक विशेषाधिकार प्रदान करेगा, इससे उन्हें प्रभावित राउटर पर प्रभावी ढंग से पूर्ण नियंत्रण लेने और संभावित बाद की अनधिकृत गतिविधि की अनुमति मिल सकेगी।"
संगठनों को इस खतरे से संबंधित संभावित दुर्भावनापूर्ण गतिविधि के सबूत के रूप में उपकरणों पर अस्पष्टीकृत या नव निर्मित उपयोगकर्ताओं की तलाश करनी चाहिए।
--आईएएनएस
सीबीटी