I ricercatori della società di sicurezza Red Balloon hanno scoperto un metodo di attacco remoto che potrebbe consentire agli hacker di sfruttare il router della serie Cisco 1001-X e compromettere tutte le informazioni. e comandi inviati attraverso il dispositivo. Per compromettere i router dell'azienda, i ricercatori hanno sfruttato due vulnerabilità. Il primo è un bug nel sistema operativo Cisco IOS che consentirebbe a un utente malintenzionato di ottenere l'accesso root ai dispositivi, sebbene questa vulnerabilità possa essere risolta tramite una patch. La seconda vulnerabilità ha richiesto ai ricercatori di ottenere prima l'accesso a un router Cisco. Così sono stati in grado di aggirare la protezione di sicurezza del dispositivo, chiamata Trust Anchor. Il produttore dell'hardware di rete ha implementato questa funzione di sicurezza su quasi tutti i dispositivi della sua attività dal 2013. Poiché Red Balloon è riuscito a bypassare Trust Anchor sui router della serie Cisco 1001-X utilizzando modifiche specifiche del dispositivo, tattiche simili potrebbero essere utilizzate su centinaia di milioni di dispositivi dell'azienda in tutto il mondo. Router aziendali alle reti. Switch e persino firewall.