Η Cisco Systems ανακοίνωσε την Πέμπτη ότι κυκλοφόρησε ένα patch για τρία προεπιλεγμένα προϊόντα που αποστέλλονται μαζί με τα κλειδιά κρυπτογράφησης, θέτοντας την πιθανότητα κινδύνου, ένας εισβολέας να διαθέτει τα keys και να αποκρυπτογραφήσει το data traffic.
Τα προϊόντα είναι το Web Security Virtual Appliance της εταιρείας, το E-mail Security Virtual Appliance και το Security Management Virtual Appliance. Όσες εκδόσεις έχουν κατέβει πριν από την Πέμπτη είναι ευάλωτες.
Η εταιρεία ανέφερε πως «δεν είναι ενήμερη για οποιαδήποτε δημόσια ανακοίνωση ή κακόβουλη χρήση των ευπαθειών ως τώρα».
Τα τρία αυτά προϊόντα αποστέλλονται με προεγκατεστημένα τα κλειδιά κρυπτογράφησης για SSH (Secure Shell), το οποίο χρησιμοποιείται για την απομακρυσμένη σύνδεση στα μηχανήματα. Θεωρείτε μια κακή πρακτική ασφαλείας για την αποστολή προϊόντων που έχουν όλα τα ίδια private keys.
Αν οι εισβολείς βρουν τα ιδιωτικά κλειδιά θα ήταν δυνατόν να αποκρυπτογραφήσουν το traffic, μετά την συλλογή του, κατά την διάρκεια μιας man-in-the-middle επίθεσης. Θα ήταν επίσης δυνατόν να υποδυθούν κάποια απ’ τις συσκευές ή να τροποποιήσουν το traffic, όπως προειδοποιεί η Cisco.
Η διόρθωση διαγράφει τα προεγκατεστημένα κλειδιά SSH και παρέχει οδηγίες για το πως μπορεί ο πελάτης να διορθώσει εντελώς το πρόβλημα. Η εταιρεία έγραψε επίσης πως η διόρθωση δεν είναι απαραίτητη για τις συσκευές physical hardware ή για τις λήψεις που έγιναν μετά την Πέμπτη.
Η ονομασία της διόρθωσης είναι “cisco-sa-20150625-iroport SSH Keys Vulnerability Fix” και θα πρέπει να εγκατασταθεί χειροκίνητα.
