USB-pinne «kan» krasje Cisco-svitsj

Ta fram superlim, eller vent en halv. Det holder å låse datarommet.

Hvis en angriper først kommer seg inn på datarommet ditt er neppe en sårbarhet i USB-driveren ditt aller største problem.
Hvis en angriper først kommer seg inn på datarommet ditt er neppe en sårbarhet i USB-driveren ditt aller største problem. Illustrasjon: Cisco
7. des. 2015 - 16:06

Uvedkommende kan krasje Cisco-svitsjer i Nexus 5000-serien med en USB-pinne. Det melder blant annet nettstedet The Register.

Neppe en stor sak for dette krever naturligvis lokal adgang til utstyret. Hvis uvedkommende først har kommet seg inn på datarommet er nok ikke tilgang til USB-porten ditt største problem.

Uansett meldte Cisco selv ifra i en kort sikkerhetsrapport på fredag. Det blir opplyst at sårbarheten ligger i USB-driveren.

Det er heller ikke nok å plugge inn en vanlig minnepinne. Ifølge kunngjøringen er det spesielt utformede USB-parametere som kan få utstyret til å slutte å virke.

Et vellykket angrep vil etterlate svitsjen i en tjenestenekt-tilstand, opplyser Cisco, som av naturlige årsaker ikke nærmere beskriver hvordan feilen trigges.

Derimot skriver utstyrsprodusenten at de ikke har programvareoppdateringer som kan fikse feilen, samt at det ikke finnes andre løsninger heller. USB-porten kan eventuelt limes igjen, uten at Cisco foreslår akkurat det.

Nexus 5000-serien består av ulike modeller med kapasiteter fra 1 til 10 gigabit.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
En tjeneste fra