Tusenvis av norske kunder er påvirket av sårbarhet i Cisco switcher: – Svært viktig at dette tas alvorlig

[Martin Braathen Røise]

Tusenvis av norske kunder er påvirket av sårbarhet i Cisco switcher: – Svært viktig at dette tas alvorlig

[G]

Herregud, hvor mange av disse switchmodellene er i bruk hos din ISP, som du heller ikke har noen kontroll over. Dersom du da er sløv med oppsettet hjemme eller på bedriften, så kan jo det botnettet som ISP'en i dette tilfellet representerer sitte der med ekstra privilegier til å hamre løs mot routeren din vil jeg tro. Gitt at ISP har en beskyttelsesvegg for deg i det hele tatt i fra før av da. ISP har vel en del fjernstyringskontroll av folks lånte ISP-modemer/router'e også.

 

Så da får vel CIA og andre muligheten til å fjernstyre modemet ditt de også vel, dersom de får kontroll over en ISP sine utstyrskapasiteter?

Endret 22. mars 2017 av G

[Gjest Slettet-OvFPdyiZ]

Nå burde det jo være straffbart å ikke deaktivere Telnet som det første du gjør når du får en ny svitsj i hus.

SSH og aksesslister er tingen.

[FB.182778847]

Nå burde det jo være straffbart å ikke deaktivere Telnet som det første du gjør når du får en ny svitsj i hus.

SSH og aksesslister er tingen.

 

Bra at du følger med, Willy!:-)

[MegaMann2]

Herregud, hvor mange av disse switchmodellene er i bruk hos din ISP, som du heller ikke har noen kontroll over. Dersom du da er sløv med oppsettet hjemme eller på bedriften, så kan jo det botnettet som ISP'en i dette tilfellet representerer sitte der med ekstra privilegier til å hamre løs mot routeren din vil jeg tro. Gitt at ISP har en beskyttelsesvegg for deg i det hele tatt i fra før av da. ISP har vel en del fjernstyringskontroll av folks lånte ISP-modemer/router'e også.

 

Så da får vel CIA og andre muligheten til å fjernstyre modemet ditt de også vel, dersom de får kontroll over en ISP sine utstyrskapasiteter?

(ingen) ISPer har ikke fjernstyring åpent på internett men i egene management VRF.

Du får ikke logget inn på de gjennom internett.

[Lars Skjønberg]

Som vanlig blåses dette veldig opp, men jeg tenker at en eller flere faktorer gjør dette til mindre problem enn det virker.

 

Switcher er sjelden koplet rett på nettet

Sysadmin bruker (bør) SSH og ikke telnet

Admin nettet er (bør) adskilt fra resten av nettet og kun tilgjengelig fra noen arbeidstasjoner.

 

Har du kunnskapen og evnen til å komme igjennom det så tenker jeg at du kommer inn uansett.

[Stefse]

Herregud, hvor mange av disse switchmodellene er i bruk hos din ISP, som du heller ikke har noen kontroll over. Dersom du da er sløv med oppsettet hjemme eller på bedriften, så kan jo det botnettet som ISP'en i dette tilfellet representerer sitte der med ekstra privilegier til å hamre løs mot routeren din vil jeg tro. Gitt at ISP har en beskyttelsesvegg for deg i det hele tatt i fra før av da. ISP har vel en del fjernstyringskontroll av folks lånte ISP-modemer/router'e også.

 

Så da får vel CIA og andre muligheten til å fjernstyre modemet ditt de også vel, dersom de får kontroll over en ISP sine utstyrskapasiteter?

 

God grunn til å ha egen router med FW på innsiden av kabelmodemet altså.

[Gjest Slettet-QVZmonLc]

"Så da får vel CIA og andre muligheten til å fjernstyre modemet ditt de også vel, dersom de får kontroll over en ISP sine utstyrskapasiteter?"

 

Det automatiserte de for årevis siden i en global jakt på sysadmins, avslørt av interne dokumenter sluppet av Snowden.

 

https://theintercept.com/2014/03/20/inside-nsa-secret-efforts-hunt-hack-system-administrators/

Endret 22. mars 2017 av Slettet-QVZmonLc