TM_245

10 13|3|2023 #245 Η Cisco έχ ει δημοσιεύσει επι- διορθώσεις λογισμικού για πολλαπλές εκδόσεις firmware που εκτελούνται σε ορισμέ- να από τα τηλέφωνα IP της. Η συμβουλή της εταιρείας καλύπτει δύο ευπάθειες που επηρεάζουν έξι προϊόντα. Η πρώτη ευπάθεια είναι το CVE-2023-20078 (βαθμολο- γία CVSS 9,8) και επηρεάζει τα τηλέφωνα των σειρών 6800, 7800 και 8800, που εκτελούν το firmware πολλαπλών πλατ- φορμών της εταιρείας. Η ανεπαρκής επικύρωση των εισροών που παρέχονται από τον χρήστη επιτρέπει σε έναν εισβολέα να στείλει ένα δημι- ουργημένο αίτημα στη διεπαφή διαχείρισης που βασίζεται στον ιστό του τηλεφώνου. Μια επιτυχημένη εκμετάλλευση επιτρέπει σε έναν απομακρυσμένο εισβολέα, χωρίς έλεγχο ταυτότητας, να εκτελεί αυθαίρετες εντολές λειτουργικού συστήματος, με δικαιώματα root. Η ανεπαρ- κής επικύρωση εισόδου στη διεπαφή διαχείρισης που βα- σίζεται στον ιστό, επιτρέπει σε έναν απομακρυσμένο εισβο- λέα χωρίς έλεγχο ταυτότητας να αναγκάσει μια συσκευή να φορτώσει ξανά, οδηγώντας σε άρνηση υπηρεσίας. Το CVE-2023-20079 (βαθμο- λογία CVSS 7,5) επηρεάζει τα ίδια τηλέφωνα, καθώς και το τηλέφωνο συνδιάσκεψης United IP των σειρών 7900, 8831 και 8831 με firmware πολλαπλών πλατφορμών. Τα τρωτά σημεία επηρεάζουν τις εκδόσεις firmware πολλα- πλών πλατφορμών πριν από την 11.3.7SR1. Τα επηρεαζόμενα, ωστόσο, τηλέφωνα διάσκε- ψης United IP έχουν ήδη λήξει και δεν θα επιδιορθωθούν. Αξίζει να σημειωθεί πως τα τρωτά σημεία ανακαλύφθηκαν κατά τη διάρκεια δοκιμών εσωτερικής ασφάλειας. Η κυβέρνηση των ΗΠΑ δημοσίευσε την πολυαναμενόμενη Εθνική Στρατηγική Κυβερνοασφάλειας την Τρίτη, προωθώ- ντας υποχρεωτικές ρυθμίσεις για τους προμηθευτές υποδομών ζωτικής σημα- σίας και δίνοντας «πράσινο φως» σε μια πιο επιθετική προσέγγιση «hack-back» για την αντιμετώπιση ξένων αντιπάλων και παραγόντων ransomware. Η ομοσπονδιακή κυβέρνηση σχεδιάζει να χρησιμοποιήσει τις υπάρχουσες αρχές για να ορίσει «απαραίτητες απαιτήσεις κυβερνοασφάλειας σε κρίσιμους τομείς» και όπου υπάρχουν νομικά κενά γύρω από την εξουσία, ο Λευκός Οίκος σχεδιά- ζει να συνεργαστεί με το Κογκρέσο για να τα κλείσει. Η στρατηγική παρέχει εξουσι- οδότηση υψηλού επιπέδου στις υπηρε- σίες επιβολής του νόμου και τις υπηρε- σίες πληροφοριών να «διαταράσσουν και να εξαρθρώσουν τους παράγοντες απειλών», συμπεριλαμβανομένων ξένων εκστρατειών APT και ομάδων ransomware εκβιασμού δεδομένων. «Οι εκστρατείες πρέπει να γίνουν τόσο δι- αρκείς και στοχευμένες, ώστε η εγκλημα- τική δραστηριότητα στον κυβερνοχώρο να καθίσταται ασύμφορη και οι ξένοι κυ- βερνητικοί παράγοντες που εμπλέκονται σε κακόβουλη διαδικτυακή δραστηριό- τητα να μην το βλέπουν πλέον ως απο- τελεσματικό μέσο για την επίτευξη των στόχων τους», τόνισε ο Λευκός Οίκος. «Η ομοσπονδιακή κυβέρνηση θα συνερ- γαστεί με το cloud και άλλους παρόχους υποδομής διαδικτύου για να εντοπίσει γρήγορα την κακόβουλη χρήση υποδο- μής που βασίζεται στις ΗΠΑ, να μοιρα- στεί αναφορές κακόβουλης χρήσης με την κυβέρνηση, να διευκολύνει τα θύμα- τα να αναφέρουν κατάχρηση αυτών των συστημάτων και να το καταστήσει πιο δύσκολο για κακόβουλους παράγοντες να αποκτήσουν πρόσβαση σε αυτούς τους πόρους εξαρχής», πρόσθεσε. Η επιθετική στρατηγική αποσκοπεί στην προληπτική «διακοπή και εξάρθρωση» εχθρικών δικτύων, εξουσιοδοτώντας τις υπηρεσίες άμυνας, πληροφοριών και επιβολής του νόμου των ΗΠΑ να παρα- βιάσουν τα δίκτυα υπολογιστών εγκλη- ματιών και ξένων κυβερνήσεων. Ο Λευκός Οίκος αποθαρρύνει επίσης την καταβολή λύτρων για εκβιασμό δεδομέ- νων σε εγκληματίες του κυβερνοχώρου, υποστηρίζοντας ότι «ο πιο αποτελεσματι- κός τρόπος για να υπονομεύσουμε τα κί- νητρα αυτών των εγκληματικών ομάδων είναι να μειωθεί η πιθανότητα κέρδους». «Στόχος μας είναι να καταστήσουμε τους κακόβουλους παράγοντες ανίκανους να οργανώσουν βιώσιμες εκστρατείες που υποστηρίζουν τον κυβερνοχώρο που θα απειλούσαν την εθνική ασφάλεια ή τη δημόσια ασφάλεια των Ηνωμένων Πολι- τειών», αναφέρει η στρατηγική. Η Cisco παρέχει κρίσιμες επιδιορθώσεις για τηλέφωνα IP Ο Λευκός Οίκος δημοσιεύει την Εθνική Στρατηγική Κυβερνοασφάλειας