Cisco fout opent netwerken voor aanvallen

Het probleem is in de verwerking van pakketten verzonden naar een router van Cisco die is geconfigureerd voor de Open Shortest Path First (OSPF) protocol, aldus het bedrijf in een security advisory vrijgegeven woensdag. Als de router een misvormde pakket ontvangt, zal het een tijdje duren om te resetten. Aanvallers konden netwerken overspoelen met pakketten die ervoor zorgen dat routers om constant rebooten. De fout is beperkt tot versies 12.0S, 12.2 en 12.3 van Cisco Internetwork Operating System routing software.

Jon Oltsik, een netwerk security analist bij de Enterprise Strategy Group, zei de kwetsbare versies en configuratie zijn in gemeenschappelijk gebruik en dat de gevolgen van een succesvolle aanval kan verwoestende om een ​​onderneming te zijn.

Als een hacker zet een bepaald verzoek aan de belangrijkste router, dan kan het afsluiten van het hele netwerk, “zei Oltsik. Maar hij gelooft dat in de praktijk, het beveiligingslek moet zowel binnen kennis en expertise van Cisco, die het aantal aanvallen moeten beperken. de meest waarschijnlijke dreiging komt van oud-personeel met een klacht, zei hij.

Het is niet zoals een Microsoft kwetsbaarheid die iedereen met toegang tot internet kan benutten. Je moet specifieke kennis om deze te exploiteren. Een aanval is het meest waarschijnlijk uit een schurkenstaat werknemer die de configuratie van het bedrijf Cisco-routers weet te komen, “zei Oltsik.

? Networking, Cisco koopt container startup ContainerX; Innovatie; De tech erfenis van de Olympische Spelen van Rio, internet van de dingen; Cisco zal 5.500 banen te schrappen in de nieuwste herstructureringen; netwerken; Cisco om bijl aan 14.000 medewerkers: Rapport

Cisco zei donderdag dat het niet op de hoogte van elke exploitatie van de kwetsbaarheid.

Cisco heeft een patch voor het lek aanwezig en heeft ook een aantal tijdelijke oplossingen voor het probleem, zoals het gebruik van OSPF authenticatie als een tijdelijke oplossing. Het is ook aan te bevelen dat de klanten aan hun routers met een gratis software patch, beschikbaar via e-mailen het support center op tac@cisco.com. Het volledige Cisco adviesorgaan is geplaatst op haar website.

Ingrid Marson van de website UK gemeld uit Londen. Deze website News.com van Marguerite Reardon bijgedragen aan dit rapport.

Cisco koopt container startup ContainerX

De tech erfenis van de Olympische Spelen in Rio

Cisco zal snijden 5.500 banen in de nieuwste herstructurering

? Cisco te bijl aan 14.000 medewerkers: Rapport