Wykryta dziura jest drugą tak poważną luką w systemie Internetwork Operating System (IOS) zdiagnozowaną po znaczących dla Cisco wydarzeniach, mających miejsce podczas konferencji Black Hat. Specjaliści z niezależnej grupy FrSIRT (French Security Incident Response Team) uznali występujący problem za krytyczny dla bezpiecznego działania routerów Cisco.

Obecnie wykryta luka powiązana jest z zegarami systemowymi IOS, używanymi do inicjacji typowych procesów. Dziura pozwala na przejęcie kontroli nad routerami właśnie dzięki oszukaniu IOS (uruchomienie w domyślnym momencie spreparowanego kodu programu, zamiast zaplanowanego procesu).

Zobacz również:

• Cyberobrona? Mamy w planach

Przedstawiciele Cisco twierdzą, że nie zanotowano jeszcze przypadku złośliwego wykorzystania opisywanej luki. Koncern udostępnił listę zaleceń, czyniących routery Cisco bezpieczniejszymi.

Jak podkreślają specjaliści nową lukę w systemie IOS wykryto, dzięki wzmożonej pracy inżynierów Cisco, uwrażliwionych na aspekty niezawodnościowe po "ciężkiej" przeprawie z Michaelem Lynnem (Black Hat) i niedawnej czarnej serii zdarzeń związanych z produktami koncernu.

Więcej o wpływie konferencji Black Hat na postrzeganie Cisco w świecie można przeczytać w wywiadzie z Jeffem Platonem.