I dispositivi di rete Cisco equipaggiati con sistema operativo Ios, Ios Xe, Ios Xr sono affetti da una vulnerabilità di medio-alto livello che permette a un qualsiasi attaccante esterno, seppur privo delle credenziali di autenticazione, di accedere al sistema e di inserirsi all’interno della memoria, trafugando dati e informazioni sensibili.
A dare notizia dell’attacco subito è stata la stessa Cisco, che si è imbattuta nel bug durante le azioni di risposta messe in atto dai propri tecnici contro il malware Benigncertain, lanciato dal gruppo di cybercriminali Shadow Bockers.ù
Nel dettaglio, i device intaccati sono stati identificati tramite l’uso di uno specifico pacchetto ISAKMP a 64 byte.
La scansione è stata effettuata a livello globale su tutti gli IP raggiungibili. Con risultati allarmanti: 840.000 device globalmente colpiti, di cui 255.000 in USA e 42.000 in Russia. L’Italia è in fondo alla classifica, ma, comunque, sono 21.000 i dispositivi di rete vulnerabili.
La vulnerabilità, infatti, è causata da controlli non sufficienti sulla negoziazione IKEv1: ricorrendo a un pacchetto IKEv1 opportunamente modulato è possibile sfruttare la falla.