KyaTanaka (6370) の日記
Cisco製品の脆弱性を突く攻撃ツール登場
KyaTanaka による Thursday April 1, @00:10AM 頃の投稿,
季節モノはどの辺? 部門より.
さて、さて、さて……IT mediaに、Cisco製品の脆弱性を付いて攻撃を仕掛けるツール「Cisco Global Exploiter」が出回っているとの記事が掲載されている。問題とされている脆弱性は全て1~3年ほど前に脆弱性を解消したVersionのReleaseがされているものだが、Cisco自身は改めて先日Cisco Product Security Advisories and NoticesにCisco Security Notice: Exploit for Multiple Cisco Vulnerabilitiesと、題する文書を掲載、パートナーやユーザーに対し注意を呼びかけている。
が、真の問題はこれではない。たまたま該当の攻撃ツールと思しきperl scriptを見つけたのだが、
------(4/1仕様 ここから)------
そのツールには10個目の脆弱性に対する攻撃ツールが仕込まれていた。perl script中には「Cisco IOS Interface Blocked by IPv4 Packets again」と書かれている。Cisco Product Security Advisories and Noticesには一切そのような情報は無く真偽の程は不明だが、もしこれが本当ならまさにネットワーク機器に対する0-day Attack。詳細な情報について、CiscoからのReleaseを待ちたい。「Cisco Global Exploiter」を作成した「BlackAngels」を名乗る集団は、「セキュリティ欠陥に対する認知度を高めるため」と言っているが、0-day Attackを仕掛けておいてこうもうそぶくとは悪質だ。だ! だ!!!!
------(4/1仕様 ここまで)------
[4/1 11:20頃 4/1仕様部分の切り分け 及び 追記]
当初タレこもうかと思ってたのですが、ちょっときつすぎるかと思ったのでタレこみ止め。念のため付記しますが、「Cisco Global Exploiter」が出回ってて、Ciscoからアナウンスが出ているのは本当です。
PCなどの機器に比べルーターやスイッチなどのネットワーク機器におけるセキュリティホールは、バージョンアップ作業を行う際にネットワークの停止を伴うため、対応が後手後手になっているケースもあると思われます。これを機会に十分な対応が取られているか、確認してみませう。
[4/1 13:00頃 更に追記]
またIT mediaの記事の件で「対応どうなってんの?」ってな問合せが入った。この日記のせいでは無いと思うが……
[4/1 15:00頃 更に追記]
何となく本文に別の要素を追加。