Cisco ha recentemente rilevato attacchi mirati e sofisticati che hanno come obiettivo i suoi switch. Gli attacchi sferrati sfruttano una problematica di Cisco Smart Install Client.
Alcuni incidenti registrati in diversi Paesi, inclusi alcuni relativi a specifiche infrastrutture critiche, sono già segnalati. Si pensa che alcuni di questi attacchi siano associati a gruppi legati a specifiche nazioni, come descritto nel recente alert di U.S CERT.
Cisco ha deciso di agire proattivamente e avvisare i suoi clienti del rischio elevato e delle possibili contromisure da attivare.
Già lo scorso 14 febbraio 2017, il servizio di Security Alert di Cisco denominato PSIRT rilasciò un avviso dal momento che aveva rilevato un attività sospetta verso il Cisco Smart Install Client.
Cisco Talos pubblicò qualche mese dopo (il 5 aprile 2017) un post blog dove veniva messo a disposizione un tool gratuito per la verifica dei device che usavano questo client.
In aggiunta, è stata rilasciata inoltre una funzionalità di protezione per i dispositivi di sicurezza Cisco (Snort SID:41722-41725) per la rilevazione di ogni tipo di attacco relativo a questa tecnologia.
Per maggiori dettagli sulle tecniche di remeditation che si possono mettere in atto e sull’attacco in questione fate riferimento a questa pagina.