Netværksgiganten Cisco må endnu en gang advare om et sikkerhedshul i selskabets Internet Operating System, IOS, som findes i Ciscos routere og switche.
Sikkerhedshullet kan udnyttes til at få udstyret til at genstarte eller i visse tilfælde tillade afvikling af ondsindet programkode.
Det vil også kunne udnyttes til at lægge systemet ned ved at tvinge systemet til hele tiden at genstarte.
Sikkerhedshullet findes i nyere versioner af softwaren, men kun bestemte opsætninger er sårbare.
Systemet er ifølge Cisco kun sårbart, hvis proxy-fuktioner for godkendelse i forbindelse med Telnet og FTP er slået til.
Cisco har frigivet en opdateret version af softwaren, som ikke er sårbar.
Under beskydning
Sikkerheden i Ciscos IOS har fået mere opmærksomhed, efter dele af kildekoden til softwaren blev stjålet i 2004.
Samtidig findes softwaren i udstyr, der udgør en kritisk del af internettets infrastruktur.
Cisco kom i strid modvind blandt flere sikkerhedseksperter i juli, da selskabet angiveligt spillede en aktiv rolle i at forsøge få stoppet sikkerhedseksperten Michael Lynn i at fortælle om et sikkerhedshul i IOS.
Michael Lynn sagde derfor sit job op hos firmaet Internet Security Systems for at kunne holde den præsentation, som hans arbejdsgiver i sidste øjeblik havde valgt at aflyse.
Dramatikken omkring oplægget på sikkerhedskonferencen Black Hat i Las Vegas fik mange af deltagerne til at hylde Michael Lynn som en helt, mens Cisco og ISS fik adskillige ord med på vejen, da de forsøgte at sagsøge Michael Lynn. Sagen endte med et forlig.
Relevante link