Серьезная дыра в маршрутизаторах CISCO может нарушить работу Интернет

18.07.2003 | 15:22
Некоторые подробности об уязвимости проникли в интернет в среду днем, после чего многие сервис-провайдеры объявили о внеплановом ремонте сетей. Сначала Cisco не комментировала эту проблему, но позднее опубликовала рекомендации на своем веб-сайте.

"В процессе внутреннего тестирования Cisco обнаружила, что устройства, работающие с ПО Cisco IOS, могут быть восприимчивыми к атакам на отказ в обслуживании, - рассказывает представитель компании Джим Брэди. - Чтобы решить эту проблему, Cisco разработала поправку к ПО IOS и предложила способ минимизировать риск атаки на сеть". IOS - это операционная система, на которой работает большая часть сетевого оборудования под маркой Cisco.

Уязвимость вызвана ошибкой в способе управления некоторыми интернет-данными в маршрутизаторах Cisco. Используя особую последовательность пакетов, атакующий может заставить маршрутизатор "поверить", что входная очередь - память для входящих данных - переполнена. В этом случае маршрутизатор выходит из строя и, чтобы очистить очередь, его нужно перезагрузить.

Брэди говорит, что компании не известно о том, чтобы какие-нибудь онлайновые вандалы воспользовались такой возможностью: "Мы очень тесно сотрудничаем с нашими заказчиками, а также с отраслевыми, правительственными, академическими и секьюрити-организациями над эффективным решением проблемы".

В среду сервис-провайдеры старались выкроить время на внеплановое техобслуживание своих сетей. Сообщения в списках рассылки для сетевых администраторов указывают на то, что AT&T, Level 3, Cogent Communications и Sprint предупредили заказчиков о предстоящем ремонте.

Sprint подтвердила, что компания объявила своим заказчикам о ремонтных работах в своей сети и что планировалось устранить ошибку Cisco. "Sprint известно о проблеме Cisco, - говорится в заявлении представителя компании Чарльза Флекенштейна. - В базовую сеть Sprint Internet внесены модификации, и заказчикам не следует беспокоиться о возможности прерывании работы из-за сети Sprint".

Флекенштейн не стал вдаваться в подробности, но подчеркнул, что прерывание работы других участков интернета может повлиять на соединения заказчиков и доступность веб-сайтов. "Несмотря на то что в базовой сети Sprint Internet приняты все необходимые меры защиты, проблемы с трафиком могут возникнуть у других операторов, не принявших такие же меры для защиты своих сетей", - сказал он.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код