Cod pentru atacul unor produse Cisco

Apropo.ro / 31.03.2004, 10:50
Cod pentru atacul unor produse Cisco
In acest sfarsit de saptamana Cisco Systems a lansat un avertisment de securitate pentru clientii sai, dupa ce un nou cod software a fost publicat pe Internet si care tintea anumite vulnerabilitati prezente in unele produse ale sale de retea. Codul software, scris de un grup

In acest sfarsit de saptamana Cisco Systems a lansat un avertisment de securitate pentru clientii sai, dupa ce un nou cod software a fost publicat pe Internet si care tintea anumite vulnerabilitati prezente in unele produse ale sale de retea.

Codul software, scris de un grup de adolescenti din Italia, care s-au autointitulat „Ingerii Negri”, exploateaza noua vulnerabilitati descoperite in Cisco Internetwork Operating System (IOS). Software-ul ruleaza pe cele mai multe dintre produsele Cisco, inclusiv cu switch-urile Catalyst Ethernet si routerele Protocol.

Multe dintre vulnerabilitatile prezente au fost identificate si prezentate companiei Cisco. Unele dintre acestea au fost identificate inca din 2000. Odata ce aceste probleme au fost descoperite, Cisco a lansat upgarde-uri si scenarii de lucru pentru a-si ajuta clientii sa-si protejeze mai bine retelele in fata atacurilor malitioase.

Deoarece vulnerabilitatile se cunosc de ceva vreme, programul, denumit „Cisco Global Exploiter”, furnizeaza linii de cod care ajuta ca aceste vulnerabilitati sa fie exploatate mai usor.

Dupa ce codul a fost publicat pe Internet, Cisco a lansat sambata un avertisment pe site-ul sau Web, de asemenea furnizand linkuri catre vulnerabilitatile care au fost deja descoperite.

Cele mai multe dintre vulnerabilitati fac ca routerele si switch-urile Cisco sa fie predispuse la atacuri denial-of-service. Aceste atacuri au loc in cazul in care hackerii preiau controlul asupra serverelor si supraincarca reteaua cu milioane de incarcaturi, care eventual pot paraliza dispozitive precum routerele si switch-urile ce incearca sa proceseze toate aceste incarcaturi.

„Ingerii negri”, care se descriu pe propriul site Web ca fiind „un grup de adolescenti intalieni, experti in domeniul securitatii retelelor si in programare”, au precizat ca nu isi asuma nici o responsabilitate in cazul in care acest software este folosit incorect sau ilegal sau daca produce eventuale pagube altor sisteme. Grupul a scris codul pentru a atrage atentia asupra scaparilor de securitate.

Un reprezentant al companiei Cisco a declarat ca aceasta nu are cunostinta de nici un atac activ asupra acestor vulnerabilitati.

Sursa: ZDNet, preluat de SmartNews.