Nyilvánossá vált a súlyos Cisco hiba leírása

A múlt hét végén írtunk arról, hogy a Microsoft és a Cisco biztonsági hibák egyszerre való kikerülése miatt komolyan aggódnak az IT biztonságtechnikával foglalkozó szakértők. Marc Maiffret, az eEye Digital Security CHO-ja azért találta aggályosnak a jelentések kínálta ˝lehetőségeket˝, mert szerinte ezek révén kombinált támadások intézhetők akár nagyobb hálózatok ellen is. Ugyanakkor azzal nyugtatta a közvéleményt a szakember, hogy kevés információ áll rendelkezésre a problémáról, így a múlt hét végén még elképzelhetetlennek tartotta egy erre épülő féreg megszületését. Nos, ma már más a helyzet…

Még pénteken kikerült ugyanis a Full-Disclosure biztonsági levelezőlistára a kód kihasználásának módja – ezáltal megnőtt a lehetősége egy, erre a sérülékenységre épülő DoS támadás bekövetkeztének. A Symantec biztonsági incidensekre reagáló csoportjának igazgatója, Al Huger kijelentette, hogy nem akar vészmadár szerepében tetszelegni, ám kénytelen elismerni: ezek után már igazán komoly fenyegetést jelent a hiba. Ezzel összhangban még pénteken magasabb besorolást kapott az IT-biztonsággal foglalkozó cég ötfokozatú skáláján a Cisco exploit: a probléma súlyosságának mértékét 2-esről 3-asra változtatták a Symantec mérnökei.

Azért jelent különösen nagy gondot a hiba, mivel a Cisco hálózati eszközei adják az Internet gerincének nagy részét. Vállalati felhasználás területén 80 százalékos részesedéssel, az Internet egészét nézve pedig 90 százalékos részesedéssel rendelkezik a cég (a Gartner jelentése szerint) – tehát majdnem mindenhol Cisco routerek teljesítenek. A Cisco IOS szoftvere pedig fogékony a DoS támadásokkal szemben, nyilatkozta korábban Jim Brady, a cég szóvivője. Igaz, ennek kijavítására a Cisco létrehozott egy IOS szoftver fixet – ám ettől még jócskán maradnak olyan eszközök, amelyek továbbra is védtelenek a javítás telepítésének elmaradása miatt.