A Cisco forgalomirányítók szolgáltatásmegtagadási hibája nagyobb galibát is okozhatott volna
[eWeek, Cisco] A múlt heti félelmek ellenére a információbiztonsági cégek szakemberei szerint eddig nem okozott nagyobb fennakadást a hálózati eszközök piacának legnagyobb szereplője által gyártott forgalomirányítók és kapcsolók operációs rendszerében talált biztonsági hiba. Az elmúlt héten a Cisco által is elismert hiba gyakorlatilag az összes Cisco IOS szoftvert futtató terméket érintette.
A Cisco által fejlesztett IOS (Internetworking Operating System) 11-es és 12-es (12.2-ig) verzióiban található probléma bizonyos, speciális mezőadatokkal ellátott IP-csomagokból (IPv4) álló sorozat fogadása után jelentkezik, és az adott interfész (hálózat) forgalmának teljes leállásával jár, amit csak a forgalomirányító újraindításával lehet orvosolni. Egy, a hibát kihasználó kihasználó program már pénteken elérhető volt az interneten, és a szakemberek attól tartottak, hogy a kód ismeretében tömeges támadások indulhatnak az internet működtetésében fontos szerepet játszó, sebezhető forgalomirányítók ellen.
A hírek szerint a Cisco a nyilvánosság kizárása mellett elsőként a legnagyobb internetszolgáltatókat értesítette a múlt hét közepén, és arra ösztönözte őket, hogy telepítsék az ingyenesen elérhető biztonsági frissítést. A kaliforniai székhelyű vállalat 24 órán belül nyilvános biztonsági figyelmeztetést is közzétett, amely a problémát megkerülő beállítási javaslatot is tartalmaz.
Chris Rouland, az Internet Security Systems Inc (ISS) X-Force csoportjának vezetője az eWeeknek az eset kapcsán elmondta, hogy a javítás telepítése miatt óriási nyomás nehezedett a hálózati adminisztrátorokra, akik az IOS-frissítéseket gyakran hetekig is tesztelik, most azonban néhány nap alatt történt minden. A probléma nem érintette az egyelőre ritkaságnak számító IPv6 hálózatokat kiszolgáló rendszereket.