Błędy w oprogramowaniu Cisco
- NetWorld OnLine,
- 09.07.2001, godz. 09:40
Luki w Cisco Internetworking Operating System mogą umożliwiać hakerom uzyskanie pełnej kontroli nad routerami i przełącznikami Cisco używającymi tego oprogramowania.
Luki w Cisco Internetworking Operating System mogą umożliwiać hakerom uzyskanie pełnej kontroli nad routerami i przełącznikami Cisco używającymi tego oprogramowania.
Nieszczelność związana jest z serwerem HTTP - komponentem oprogramowania IOS (Internetworking Operating System). Zgłaszając żądanie szczególnego URL z serwera, złośliwy użytkownik może ominąć proces uwierzytelniania i wykonać na urządzeniu komendy z najwyższym stopniem uprzywilejowania (Level 15).
Według zapewnień producenta, na taki atak są narażone jedynie urządzenia z czynnym oprogramowaniem serwera HTTP oraz zapamiętanymi w urządzeniu (lokalna baza uwierzytelniania) nazwą użytkownika i hasłem. Problem dotyczy wszystkich wydań oprogramowania IOS począwszy od wydania 11.3.
Po uzyskaniu dostępu do urządzenia, haker może przekierowywać ruch danych, co pozwala mu na przechwytywanie i modyfikowanie danych. Ponadto może on zmieniać konfigurację urządzenia, wyłączać je lub przełączać. Serwer HTTP w IOS jest używany do zdalnego zarządzania routerami lub przełącznikami. Jednakże konfiguracja z włączonym serwerem HTTP i lokalną bazą danych uwierzytelniania jest używana rzadko.
Większość inżynierów obsługi dostęp do sprzętu sieciowego uzyskuje przez Telnet i dysponuje centralnym sytemem uwierzytelniania użytkowników TACACS (terminal Access Controller Access Control System) lub serwerem Radius dla wszystkich urządzeń sieciowych. Ponadto Serwer HTTP jest domyślnie wyłączany przy instalacji urządzeń Cisco.