RIA intsidentide lahendamise osakond (CERT-EE) on näinud selle turvanõrkuse kuritarvitamist ka Eesti küberruumis. Seni kogutud seireandmeil on Eestis nakatunud ligi 100 seadet, mille omanikke on sellest teavitatud.

Eriti ohustatud on need haavatavad Cisco võrguseadmed, mille veebiliidesed on internetist kättesaadavad. Hetkel ei ole nõrkusele turvaparandust saadaval, kuid haavatavuse saab eemaldada alternatiivse lahenduse abil, mille kohta saab lähemalt lugeda RIA blogist.

Haavatavus on kriitiline, sest võimaldab ründajal luua mõjutatud süsteemis kõrgendatud õigustega kasutaja, mida saab seejärel kasutada haavatava võrguseadme üle täieliku kontrolli saamiseks. Seejuures on ründajal võimalik turvanõrkust ära kasutada autentimata.

Cisco soovitab klientidel tungivalt HTTP-serveri funktsiooni kõigis internetiühendusega süsteemides keelata. Kui vajalikud muudatused on tehtud, tuleks veenduda, et need on endiselt alles ka seadme taaskävitamisel.

Täpsemad tehnilised juhised ohu kõrvaldamiseks ja viited abimaterjalidele leiab RIA ohuhinnangust.

Kuidas see lugu Sind end tundma pani?

Rõõmsana
Üllatunult
Targemana
Ükskõiksena
Kurvana
Vihasena