Cisco ujawnia trzy dziury w IOS
- Janusz Chustecki,
- 26.01.2007, godz. 09:40
Koncern ujawnił istnienie trzech kolejnych dziur w swoim systemie operacyjnym IOS (Internetwork Operating System), które włamywacze mogą wykorzystywać do przeprowadzania ataków typu DOS (Denial-of-Service) lub uruchamiania na routerach szkodliwych programów.
Trzy dostrzeżone problemy dotyczą:
1. Pakietów TCP. W dokumencie opublikowanym przez U.S. CERT (U.S. Computer Emergency Readiness Team) można przeczytać, że problem (umożliwiający przeprowadzanie ataków DOS) występuje w niektórych wersjach oprogramowania IOS. Dokładny opis dziury i metodę jej likwidowania można znaleźć tutaj.
2. Pakietów IPv6. IOS może przetwarzać w nieprawidłowy sposób pakiety IPv6 (Internet Protocol version 6), którym towarzyszą odpowiednio spreparowane nagłówki. Dziura może być wykorzystana do przeprowadzania ataków DOS oraz uruchamiania w pamięci zaatakowanych urządzeń szkodliwych programów. Dokładny opis dziury i metodę jej likwidowania można znaleźć tutaj.
Zobacz również:
- Cyberobrona? Mamy w planach
- VMware wzywa do pilnej aktualizacji oprogramowania Aria for Network Operations
- Partnerstwo wzmacniające cyberochronę
3. Pakietów IPv4. CERT donosi, że problem dotyczy tego, jak oprogramowanie IOS przetwarza pakiety IPv4, do których zostały dołączone specjalnie spreparowane opcje IP. Tak jak i poprzednia dziura, tak i ta może być wykorzystana do przeprowadzania ataków DOS oraz uruchamiania w pamięci zaatakowanych urządzeń szkodliwych programów. Dokładny opis dziury i metodę jej likwidowania można znaleźć tutaj.
CERT pisze, że wszystkie trzy dziury mogą powodować, że urządzenie sieciowe ponownie ładuje oprogramowanie IOS, co wyłącza je na pewnie czas z eksploatacji.