I kølvandet på offentliggørelsen af en sårbarhed i netværksprotokollen TCP advarer verdens største leverandør af netværksudstyr, Cisco, nu mod en anden alvorlig sårbarhed i en række af selskabets produkter.
Sårbarheden betegnes af de amerikanske myndigheder som alvorlig. Dels er den let at udnytte, dels findes den i et bredt spektrum af Ciscos produkter.
- Selv en relativt uerfaren programmør kan udnytte denne sårbarhed og få en router til at gå ned, siger Amit Yoran, leder af afdelingen for national it-sikkerhed i det amerikanske sikkerhedsministerium, Department of Homeland Security, til Computerworld i USA.
Desuden er der kun få betingelser, som skal være opfyldt, før en hacker kan angribe et netværk med meget enkle midler.
- Det kræver blot få ressourcer at stable et angreb på benene. En enkelt almindelig pc er tilstrækkeligt, siger Shawn Hernan fra den amerikanske del af sikkerhedsorganisationen CERT til Computerworld US.
Fejlrettelse skyld i ny fejl
Sårbarheden findes i Ciscos Internetwork Operating System (IOS) og tjenesten Simple Network Management Protocol (SNMP). En programmeringsfejl, som opstod i forbindelse med rettelsen af en anden sikkerhedsbrist i softwaren, er skyld i sårbarheden.
Programmeringsfejlen betyder, at hukommelsen i netværksprodukter, som kører IOS, kan blive overskrevet med ugyldige data, så udstyret bliver tvunget til at genstarte.
Cisco har rettet fejlen og anbefaler kunderne at opgradere IOS, hvis de benytter en af de ramte versioner, 12.0S, 12.1E, 12.2, 12.2S, 12.3, 12.3B og 12.3T.
Alternativt kan de berørte Cisco-kunder slå SNMP-tjenesten fra, hvilket også vil forhindre ondsindede personer i at udnytte sikkerhedsbristen.
Relevante links fra Computerworld Online Sikkerhed
Cisco IOS SNMP-forespørgsel Denial of Service
