На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2005-9-8 на главную / новости от 2005-9-8
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 8 сентября 2005 г.

Symantec «ожидает интернет-атак»

Секьюрити-фирма подняла оценку уровня опасности интернета после того, как в защите операционной системы маршрутизаторов Cisco обнаружилось слабое звено.

Серьезная уязвимость программного обеспечения Cisco ставит компьютерные сети под угрозу кибератак, что вынудило поставщика защитного ПО, компанию Symantec, поднять свою оценку уровня опасности интернета. Уязвимость в Cisco Internetwork Operating System (IOS) можно использовать для взлома или дистанционного исполнения злонамеренного кода на устройствах, работающих под управлением IOS, то есть маршрутизаторах и коммутаторах Cisco, которые составляют значительную часть инфраструктуры интернета.

«Успешное использование уязвимости Cisco IOS может привести к перезагрузке устройства или исполнению произвольного кода, — говорится в рекомендации Cisco. — Многократное использование может привести к продолжительной атаке типа DoS или исполнению произвольного кода».

В ответ на предупреждение Cisco компания Symantec повысила свой индекс глобальной опасности ThreatCon до уровня 2, что означает ожидание атак. «Учитывая недавнее внимание к эксплуатации уязвимостей в Cisco IOS, существует вероятность, что эта проблема приведет к попыткам разработки эксплойта в ближайшем будущем», — говорится в предупреждении Symantec.

Symantec и Cisco отмечают, что им не известно об эксплойтах или атаках, использующих эту последнюю уязвимость IOS. Cisco предлагает поправку, устраняющую проблему.

Обнаруженная в среду уязвимость влияет не на все версии IOS. Более того, она проявляется только в том случае, если используется Firewall Authentication Proxy for FTP and Telnet Sessions. Этот компонент IOS управляет запросами аутентификации в сеансах передачи файлов и telnet. Уязвимы устройства с версиями IOS 12.2ZH и 12.2ZL, 12.3, 12.3T, 12.4 и 12.4T. Чтобы узнать, какая версия IOS работает на данном устройстве, нужно ввести команду show version.

Symantec рекомендует пользователям, которые не могут немедленно установить поправку, запретить службу Firewall Authentication Proxy for FTP and Telnet Sessions или ограничить доступ к ней только доверенными хостами и сетями.

Лето для Cisco выдалось жарким. В июле на семинарах Black Hat и Defcon исследователь Майкл Линн продемонстрировал, как можно получить доступ к управлению маршрутизатором Cisco, используя известную уязвимость IOS. До этого операционная система считалась неприступной для подобных атак. Cisco и ISS (работодатель Линна) хотели отменить доклад, но Линн все равно прочел его — ценой увольнения с работы. После этого Cisco и ISS подали на Линна в суд, а хакеры сплотились вокруг исследователя. 

 Предыдущие публикации:
2005-07-17   Cisco предупредила о нескольких уязвимых местах в своих продуктах
2005-07-28   Cisco дала отпор исследователю уязвимостей
 В продолжение темы:
2005-09-20   Symantec: браузеры Mozilla более уязвимы, чем IE
Обсуждение и комментарии
DemonZLa
9 Sep 2005 2:55 PM
Оставьте дыры в покое.... а то мне нечего будет делать по вечерам....
 

Kon
11 Sep 2005 11:16 AM
2 DemonZLa:

Ядро компилируй...
 

 

← август 2005 4  5  6  7  8  9  12  13  14 октябрь 2005 →
Реклама!
 

 

Место для Вашей рекламы!