Sicurezza: riscontrate vulnerabilità anche nei sistemi dell’americana Cisco dopo il caso Huawei


Ha fatto tornare a discutere Huawei con la notizia sulle vulnerabilità riscontrate in alcune apparecchiature vendute a Vodafone tra il 2011 e il 2012. Così, si è riacceso anche in Europa il timore che i produttori cinesi possano superare le difese e intrufolarsi nelle reti degli operatori. Anche l’americana Cisco, però, sembra aver riscontrato problemi simili.

Quella di Huawei era una backdoor nel protocollo Telnet che venne rintracciata nel 2011 in seguito ad alcuni test di Vodafone, per poi essere rimossa da Huawei stessa sotto richiesta dell’operatore. Per Cisco la vicenda è simile. A diffondere la notizia è stata la testata The Register, la quale riporta che l’azienda americana ha corretto una vulnerabilità in alcuni suoi switch di rete che avrebbe potuto compromettere la sicurezza dell’intero sistema.

Cisco ha agevolmente risolto il problema per mezzo di una patch per il software utilizzato nei suoi hardware della serie Nexus 9000, ma non sarebbe la prima volta che il colosso americano si trova a fronteggiare dei problemi di sicurezza interna per mezzo di aggiornamenti software o patch correttive.

Cisco Huawei

Cisco non ha ancora commentato la vicenda, così come non è giunto nessuno statement ufficiale di Huawei per la questione relativa alla sua “backdoor” su alcune sue apparecchiature. Ma l’analisi di vulnerabilità è ancora presente su una pagina ufficiale di Cisco Security.

Più nello specifico, si sarebbe trattato di un problema nella gestione delle chiavi SSH per il software Switch della modalità ACI (Application Centric Infrastructure) che potrebbe “consentire a un utente malintenzionato remoto non autenticato di connettersi al sistema interessato con i privilegi del root”, come l’azienda stessa scrive.

La vulnerabilità in questione riguardata l’IPv6, ovvero l’Internet Protocol successore del v4, che invece non mostra problemi di nessun tipo.

Si segnala, però, che nel suo report Cisco afferma di non essere a conoscenza di nessun annuncio pubblico relativo a un’intrusione effettuata per mezzo delle vulnerabilità riscontrate.

Nello stesso archivio dei sistemi Cisco, è possibile notare come tra l’1 e il 2 Maggio 2019 l’azienda americana abbia riscontrato circa quaranta vulnerabilità, equamente suddivise tra mediamente pericolose e altamente pericolose. Il problema nella serie Nexus 9000, invece, mostrava un livello di pericolosità critico, il più elevato in assoluto nella scala utilizzata dall’azienda.

Nessun commento sulla questione da parte del Governo degli Stati Uniti, che continua a lanciare i suoi moniti alle principali Nazioni europee sui rischi per la sicurezza pubblica e per la privacy dei cittadini occidentali se si dovesse lasciare costruire l’infrastruttura 5G ai partner cinesi.

 

Per ricevere tante notizie e consigli utili specialmente sul mondo della telefonia è possibile iscriversi gratis al canale mondomobileweb di Telegram. Se questo articolo vi è piaciuto, condividetelo sui vostri social e seguite MondoMobileWeb su Facebook, Instagram e Twitter. Non esitate a condividere le vostre opinioni e/o esperienze commentando i nostri articoli.