Rất nhiều khóa SSH mặc định được tìm thấy trong ứng dụng của Cisco

Rất nhiều ứng dụng bảo mật của Cisco chứa khóa xác thực SSH mặc định, cho phép tin tặc kết nối đến ứng dụng và làm những gì chúng thích. Công ty cho biết toàn bộ Ứng dụng Web Security Virtual, Ứng dụng Email Security Virtual, và Content Security Management Virtual đều bị ảnh hưởng bởi lỗ hổng.

Đây là một lỗ hổng này nghiêm trọng với các doanh nghiệp. Khóa mặc định này được chèn vào phần mềm vì lí do hỗ trợ. Tin tặc có thể phát hiện ra khóa SSH mặc định, kết nối bất hợp pháp đến hệ thống với quyền hạn người dùng gốc.

Giám đốc bảo mật tại Rapid7 cho biết: “Hầu hết các nhà cung cấp phần mềm đều nhận thức được quản trị từ xa trên nền telnet là một ý tưởng tồi, secure shell (SSH) được sử dụng phổ biến hơn bao giờ hết. Thật không may là nhà cung cấp lại đưa vào một khóa SSH mặc định cho toàn bộ dòng sản phẩm của mình. Tin tặc chỉ cần lấy được một khóa và sử dụng cho tất cả”.

Khai thác lỗ hổng rất dễ dàng, đặc biệt nếu tin tặc có một vị trí man-in-the-middle trong mạng bị tấn công. Cisco cho biết hiện chưa có cách nào khắc phục lỗ hổng nhưng đã tung ra một bản vá với tất cả phần mềm bị ảnh hưởng. Lỗ hổng vẫn đang trong quá trình thử nghiệm nội bộ.