Black Hat zmorą Cisco
- Dariusz Niedzielewski,
- 03.11.2005, godz. 14:20
Po wydarzeniach mających miejsce podczas lipcowej konferencji na temat bezpieczeństwa systemów sieciowych, inżynierowie Cisco uważniej przyglądają się swoim produktom pod kątem wszelkich luk. Koncern poinformował o wykryciu kolejnej, krytycznej dziury w systemie zarządzającym routerami (IOS).
Wykryta dziura jest drugą tak poważną luką w systemie Internetwork Operating System (IOS) zdiagnozowaną po znaczących dla Cisco wydarzeniach, mających miejsce podczas konferencji Black Hat. Specjaliści z niezależnej grupy FrSIRT (French Security Incident Response Team) uznali występujący problem za krytyczny dla bezpiecznego działania routerów Cisco.
Obecnie wykryta luka powiązana jest z zegarami systemowymi IOS, używanymi do inicjacji typowych procesów. Dziura pozwala na przejęcie kontroli nad routerami właśnie dzięki oszukaniu IOS (uruchomienie w domyślnym momencie spreparowanego kodu programu, zamiast zaplanowanego procesu).
Zobacz również:
Przedstawiciele Cisco twierdzą, że nie zanotowano jeszcze przypadku złośliwego wykorzystania opisywanej luki. Koncern udostępnił listę zaleceń, czyniących routery Cisco bezpieczniejszymi.
Jak podkreślają specjaliści nową lukę w systemie IOS wykryto, dzięki wzmożonej pracy inżynierów Cisco, uwrażliwionych na aspekty niezawodnościowe po "ciężkiej" przeprawie z Michaelem Lynnem (Black Hat) i niedawnej czarnej serii zdarzeń związanych z produktami koncernu.
Więcej o wpływie konferencji Black Hat na postrzeganie Cisco w świecie można przeczytać w wywiadzie z Jeffem Platonem.