Поделиться
Cisco сняла популярные роутеры с поддержки, за которую клиенты готовы были платить
Старые роутеры Ciscoсерии RV, которые устарели, но продолжали поддерживаться на коммерческой основе, теперь, несмотря на интерес к ним пользователей и обилие оставшихся уязвимостей, остались без обновлений.
Конец поддержки роутеров Cisco
Компания Cisco объявила, что прекращает обновлять программные оболочки ряда роутеров для малого бизнеса, несмотря на то, что они до сих пор активно используются и изобилуют уязвимостями.
Жизненный цикл моделей роутеров RV110W, RV130, RV130W и RV215W окончился в 2017-2018 гг. Тем не менее, Cisco продолжала поддерживать их на платной основе до 1 декабря 2020 г. После этого периода никаких обновлений для прошивок выпускаться не будет.
В выпущенном Cisco бюллетене указывается, что интерфейсы управления устаревших роутеров изобилуют ошибками в диапазоне от DoS и кросс-скриптинга до удаленного запуска произвольного кода, — всего 74 бага. Для их эксплуатации необходимо иметь реквизиты доступа к управляющей оболочке. Учитывая, как часто пользователи оставляют заводские логины и пароли (вплоть до admin:admin), получить такой доступ оказывается невеликой проблемой.
Хакеры не добрались
В бюллетене Cisco указывается, что информации о злонамеренной эксплуатации этих уязвимостей у компании нет. Тем не менее, пользователям рекомендуется как можно скорее перейти на более поздние модели.
Среди рекомендуемых Cisco моделей — более новые роутеры той же серии RV: CiscoSmallBusinessRV132W, RV160 или RV160W.
«Роутеры — одно из самых уязвимых мест в корпоративных сетях и сразу по нескольким причинам, — говорит Михаил Зайцев, эксперт по информационной безопасности компании SEC Consult Services. — Во-первых, обновляют их в среднем довольно редко, намного реже, чем в их прошивках обнаруживаются уязвимости; чаще всего настраивают один раз и забывают до тех пор, пока роутер не перестает работать. Во-вторых, и это еще более существенно, владельцы и администраторы сетей рассчитывают на максимально длительную эксплуатацию роутеров, а не на то, что их придется выбросить через пару лет после покупки. В данном случае Cisco буквально берет на испуг — меняйте, мол, маршрутизаторы, они насквозь уязвимы, а исправлять это никто уже не станет. Вероятнее всего, это связано как раз с тем, что, несмотря на давно закончившийся срок эксплуатации, пользователи не торопятся отказываться от этих устройств».
Поделиться
Короткая ссылка
