Kolejne opinie dotyczące nieszczelności w Cisco IOS

Poważna luka wykryta ostatnio w oprogramowaniu IOS firmy Cisco doczeka się jeszcze zapewne wielu komentarzy, ale już teraz widać, że właściwa obsługa sprzętu sieciowego opartego na tym oprogramowaniu może przysporzyć administratorom wielu zmartwień.

Uwaga ta dotyczy szczególnie urządzeń używających starszych wersji oprogramowania IOS. Niektórzy sądzą, że dzieje się tak, ponieważ Cisco rozbudowuje ponad miarę oprogramowanie IOS, tak aby wykonywało wiele dodatkowych zadań. A wielu administratorów zapomina, że ruter to nie tylko sprzęt, ale przede wszystkim oprogramowanie.

Cisco wydała oświadczenie 16 lipca, że w systemie operacyjnym IOS wykryto nieszczelność, którą włamywacze mogą wykorzystać do przeprowadzenia ataku na ruter. Atak taki można przeprowadzić wysyłając do rutera odpowiednio spreparowane pakiety IPv4. Już następnego dnia firma Cisco udostępniła poprawkę likwidującą nieszczelność (jej wadą jest to, że ruter trzeba restartować, co wiąże się z czasową niedostępnością urządzenia) oraz oddzielne rozwiązanie oparte na listach ACL, które nie jest obarczone tą wadą (nie wymaga restartowania rutera).

Zobacz również:

  • Aplikacja Inperly Billenium z e-dowodem osobistym

Już 18 lipca w Internecie pojawił się gotowy do użycia program, który wykorzystuje wspomnianą nieszczelność, i który może być wykorzystany do zaatakowania rutera nawet przez mało doświadczonych użytkowników Internetu.

Jednak jak dotąd żaden dostawca usług internetowych i żadna firma nie ujawnili, że wykorzystano lukę dostrzeżoną w oprogramowaniu IOS do zaatakowania ich ruterów. Nie znaczy to oczywiście, że administratorzy nie powinni od razu przystąpić do aktualizowania oprogramowania IOS. Im szybciej tym lepiej. I nie ma się co łudzić, że mnie to nieszczęście nie spotka.

Sporo kłopotów mogą mieć mniejsze firmy, które nie zatrudniają informatyków. Także one muszą się zdobyć na wysiłek i podjąć trud uaktualnienia oprogramowania IOS zarządzającego ich ruterami. Może to być szczególnie niewdzięczne zadanie wtedy, gdy są to starsze rutery, eksploatowane i nieaktualizowane przez dłuższy czas. A ostatnie wersje oprogramowania IOS różnią się znacznie od wersji instalowanych na przykład pięć lat temu. Proszę pamiętać, że IOS to skomplikowany produkt, który niejednokrotnie odpowiada nie tylko za ruting pakietów, ale wspiera też takie technologie jak VoIP czy Wi-Fi.

Proces aktualizacji wymaga ściągnięcia poprawki, wprowadzenia jej do oprogramowania IOS i zrestartowania rutera, co wiąże się z jego czasową niedostępnością. W niektórych przypadkach może się to wiązać z odcięciem firmy od Internetu i z pewnymi finansowymi stratami.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200