Cisco предупреждает об уязвимости сетей

В среду вечером компания Cisco предупредила интернет-сервис-провайдеров и корпорации о серьезной ошибке в ПО ее маршрутизаторов, которая позволяет хакерам заблокировать устройство и остановить сетевой трафик.

Некоторые подробности об уязвимости проникли в интернет в среду днем, после чего многие сервис-провайдеры объявили о внеплановом ремонте сетей. Сначала Cisco не комментировала эту проблему, но позднее опубликовала рекомендации на своем веб-сайте.

«В процессе внутреннего тестирования Cisco обнаружила, что устройства, работающие с ПО Cisco IOS, могут быть восприимчивыми к атакам на отказ в обслуживании, — рассказывает представитель компании Джим Брэди. — Чтобы решить эту проблему, Cisco разработала поправку к ПО IOS и предложила способ минимизировать риск атаки на сеть». IOS — это операционная система, на которой работает большая часть сетевого оборудования под маркой Cisco.

Уязвимость вызвана ошибкой в способе управления некоторыми интернет-данными в маршрутизаторах Cisco. Используя особую последовательность пакетов, атакующий может заставить маршрутизатор «поверить», что входная очередь — память для входящих данных — переполнена. В этом случае маршрутизатор выходит из строя и, чтобы очистить очередь, его нужно перезагрузить.

Брэди говорит, что компании не известно о том, чтобы какие-нибудь онлайновые вандалы воспользовались такой возможностью: «Мы очень тесно сотрудничаем с нашими заказчиками, а также с отраслевыми, правительственными, академическими и секьюрити-организациями над эффективным решением проблемы».

В среду сервис-провайдеры старались выкроить время на внеплановое техобслуживание своих сетей. Сообщения в списках рассылки для сетевых администраторов указывают на то, что AT&T, Level 3, Cogent Communications и Sprint предупредили заказчиков о предстоящем ремонте.

Sprint подтвердила, что компания объявила своим заказчикам о ремонтных работах в своей сети и что планировалось устранить ошибку Cisco. «Sprint известно о проблеме Cisco, — говорится в заявлении представителя компании Чарльза Флекенштейна. — В базовую сеть Sprint Internet внесены модификации, и заказчикам не следует беспокоиться о возможности прерывании работы из-за сети Sprint».

Флекенштейн не стал вдаваться в подробности, но подчеркнул, что прерывание работы других участков интернета может повлиять на соединения заказчиков и доступность веб-сайтов. «Несмотря на то что в базовой сети Sprint Internet приняты все необходимые меры защиты, проблемы с трафиком могут возникнуть у других операторов, не принявших такие же меры для защиты своих сетей», — сказал он.

С AT&T, Level 3 и Cogent Communications в среду связаться не удалось.

Предыдущие публикации:

2003-05-21

Агент безопасности Cisco защитит десктопы

Обсуждение и комментарии

	Ваучер на эказмен Циско! 18 Jul 2003 9:57 AM
Ё моё :-)

	Ваучер на эказмен Циско! 18 Jul 2003 9:58 AM
А еще я думаю что у Huawei тоже скоро будет та же самая фигня! :-)

	Прохожий 18 Jul 2003 12:00 PM
Надо же, глюкало бывает не только у MS :)

	Deaddy 18 Jul 2003 1:54 PM
2Прохожий: И действительно. Неужто кроме МС-а кто-то еще допускает ошибки? Эта статья явно выбивается из общей тематики ZDNet.

	PTO - ptokgb.ru 18 Jul 2003 3:07 PM
2 Ваучер на эказмен Циско!: интересно, а как они отмажутся что типа у нас тоже такая, но с циско мы ничего не воровали :)

	Ваучер на эказмен Циско! 18 Jul 2003 4:04 PM
2 PTO Ну, млин... :-)

← июнь 2003

11 14 15 16 17 18 21 22 23

август 2003 →