Hujumchilar Cisco RV320 va RV325 routerlarini nishonga olishmoqda.
Hujumlar qurilmalardagi zaifliklar uchun konsepsiya isboti ekspluatatsiyalari e’lon qilinganidan bir necha soat o’tgach boshlandi.
Xavfsizlik bo’yicha tadqiqotchilar internet-provayderlar va yirik kompaniyalar orasida mashhur bo’lgan Cisco RV320 va RV325 routerlariga hujumlar to’lqinini aniqladilar. Hujumlar ushbu qurilmalardagi zaifliklar uchun konsepsiyani isbotlash bo’yicha ekspluatatsiyalar e’lon qilinganidan bir necha soat o’tgach boshlandi. CVE-2019-1653 masofadan turib ruxsatsiz hujumchiga qurilma konfiguratsiyasi ma’lumotlariga kirish imkonini beradi.
CVE-2019-1652 – masofadan turib autentifikatsiya qilinmagan tajovuzkorga qurilmaga ma’muriy buyruqlarni kiritish va bajarish imkonini beradi.
Zaifliklar Germaniyaning RedTeam Pentesting kompaniyasi mutaxassislari tomonidan aniqlandi va ular bu haqda Ciscoga shaxsiy ravishda xabar berishdi. 2019-yil 23-yanvarda Cisco ikkala muammo uchun ham yamoqlarni chiqardi.
25-yanvar kuni xavfsizlik bo’yicha tadqiqotchi Devid Devidson ushbu zaifliklar uchun kontseptsiyani isbotlovchi ekspluatatsiyalarni ommaga e’lon qildi va hujumlar bir necha soat ichida boshlandi. CVE-2019-1653 uchun ekspluatatsiyadan foydalanib, hujumchilar router konfiguratsiyasi ma’lumotlarini olishga harakat qilishadi va keyin CVE-2019-1652 uchun ekspluatatsiyadan foydalanib, qurilmani to’liq nazorat qilish uchun qo’shimcha buyruqlarni bajarishga harakat qilishadi.
Zaif routerlar egalariga iloji boricha tezroq 1.4.2.20 dasturiy ta’minot versiyasini o’rnatish tavsiya etiladi.
