Ελεύθερη πρόσβαση σε υπολογιστή του εσωτερικού δικτύου της Cisco

Τι θα μπορούσε να πει κανείς όταν υπολογιστής στο εσωτερικό δίκτυο μιας από τις μεγαλύτερες εταιρείες δικτύωσης του πλανήτη είναι διαθέσιμος σε οποιονδήποτε hacker εξαιτίας του… κλασσικότερου λάθους ασφαλείας;

Είναι μια από τις μεγαλύτερες εταιρείες στο χώρο της και η τεχνολογία της χρησιμοποιείται στο μεγαλύτερο κομμάτι της υποδομής δικτύωσης του πλανήτη. Και για αυτό το λόγο, το να κάνει ένα “παιδικό” λάθος όσον αφορά στην ασφάλεια της, εκθέτοντας το εσωτερικό της δίκτυο στους hackers του πλανήτη, μοιάζει ασύλληπτο για μια εταιρεία σαν τη Cisco. Και όμως…

Ένας από τους υπολογιστές του εσωτερικού δικτύου της Cisco εντοπίστηκε σε… site “black hat” hackers, διαθέσιμος σε όποιον ήθελε να τον “τηλεχειριστεί”. Τρέχοντας τα Windows Server 2003 της Microsoft, ο υπολογιστής είχε ενεργοποιημένο (και προσβάσιμο, και “τρωτό”) το Remote Desktop Protocol, που επιτρέπει σε έναν χρήστη να “τηλεχειριστεί” τον υπολογιστή σαν-να-καθόταν-μπροστά-του. Με άλλα λόγια, σαν ο ίδιος να είχε βρεθεί να κάθεται ανάμεσα στους υπαλλήλους της Cisco, μέσα στην ίδια την εταιρεία.

Όσο για το ποιο ήταν το λάθος όσον αφορά στην ασφάλεια του υπολογιστή από πλευράς της Cisco; Για… μαντέψτε το όνομα και τον κωδικό που απαιτούσε για το login ο υπολογιστής. Ναι, και όμως…

  • Cisco
  • Cisco

Source:

A computer running inside the corporate network of Cisco Systems is one of about 17,000 machines that is being rented out to online miscreants looking to get a foothold inside Fortune 500 companies, according to a published report.

...γνωστός και ως Οδυσσέας Κουράφαλος, αρχικός υπεύθυνος για το unregistered. Συντάκτης, γραφίστας, "μαλτιμηντιάς", φανατικός της science fiction και των αστείων γατιών στου ιντερνέτ. "Δηλώνω graphics whore" (παίζω Ms. Pac-Man στο MAME με 2xSAL και το πρώτο Max Payne με FXAA antialiasing). Load "unreg*",8,1.