Alcuni criminali informatici starebbero cercando di vendere un modo per violare i sistemi di sicurezza di Cisco Fmc, il software della società americana che funge da cervello centrale per la gestione di tutti i firewall (le protezioni) di sicurezza di una rete aziendale. Nei giorni scorsi, stando a quanto scoperto dai tecnici della società di sicurezza informatica Cyberoo, è comparso un messaggio su un forum nel dark web in cui si è stato rivelato l’esistenza di alcuni comandi in grado di sfruttare la vulnerabilità dei sistemi Cisco. In particolare Cisco Firewall Management Center serie 7.x. Il software è usato principalmente da grandi e medie aziende, data center e fornitori di servizi internet.
Il pezzo di codice è stato anche messo in vendita al prezzo di 500 mila dollari, in criptovalute. Secondo il Threat Intelligence team di Cyberoo questo ‘trucco’ per aggirare la sicurezza di Cisco permetterebbe a un malintenzionato di prendere il controllo totale di questo sistema di gestione, senza bisogno di conoscere password di accesso. Chi ha messo in vendita l’exploit (sfruttamento, così vengono chiamati i modi per aggirare le vulnerabilità di un programma), ha stimato che ci sono decine di migliaia di sistemi esposti e facilmente rintracciabili.
