Cisco non ha rivelato la portata delle operazioni di pirateria avvenute attraverso la vulnerabilità nell’interfaccia di gestione web dell’applicazione iOS XE (Reuters)
I ricercatori hanno messo in guardia contro gli hacker che sfruttano una falla di sicurezza nel software di rete della società americana di fornitura di reti informatiche “Cisco” per infiltrarsi in decine di migliaia di dispositivi.
Cisco ha avvertito la scorsa settimana dell’esistenza di una grave vulnerabilità in iOS
Ha aggiunto che la vulnerabilità è stata scoperta nell’interfaccia di gestione web dell’applicazione iOS XE, che può essere utilizzata quando il dispositivo interessato è connesso a Internet.
Dall’altra parte, il sito “TechCrunch”, specializzato in tecnologia, ha menzionato che l’elenco dei dispositivi compatibili con l’app “iOS XE” include adattatori aziendali, unità di controllo wireless, punti di accesso alle reti di comunicazione e dispositivi router industriali, che vengono utilizzati da aziende e piccole imprese per gestire in modo sicuro le proprie reti.
In un messaggio online, la società “Talos”, specializzata in sicurezza informatica e affiliata a “Cisco”, ha menzionato che finora hacker sconosciuti stanno sfruttando una vulnerabilità conosciuta come “Zero Day”, che è un tipo di vulnerabilità scoperta dagli hacker e utilizzata almeno dal 18 settembre scorso, prima che la società produttrice fosse in grado di affrontarla.
“Talos” ha aggiunto che gli hacker che riescono a sfruttare la vulnerabilità assumono il controllo completo del dispositivo della vittima, il che consente loro di svolgere potenzialmente attività non autorizzate sulla rete dell’azienda vittima.
Finora Cisco non ha rivelato la portata delle operazioni di pirateria avvenute attraverso questa vulnerabilità .
Allo stesso tempo, il motore di ricerca per dispositivi e beni legati a Internet, ” Censys”, afferma di aver osservato circa 42.000 dispositivi Cisco danneggiati da operazioni di hacking il 18 ottobre, indicando che quel giorno è stato osservato un forte aumento rispetto al giorno precedente.
Analizzando i dati relativi a questa vulnerabilità, il motore di ricerca “Censys” ha affermato che la maggior parte dei dispositivi interessati si trova negli Stati Uniti, nelle Filippine e in Messico e che gli hacker prendono di mira le società di telecomunicazioni che forniscono servizi Internet a entrambi i paesi. case e aziende.