Un tool tutto italiano mette in allerta CISCO

CISCO Systems, durante lo scorso weekend, ha avvisato tutti i suoi clienti dell'esistenza in rete di codice, che sfrutta alcune vulnerabilità dei prodotti CISCO minando così la sicurezza dei sistemi.

Usando gli exploit per nove vulnerabilità software, il programma incriminato potrebbe permettere ad un hacker di compromettere i famosi switch della serie Catalyst e parte delle macchine che eseguono l'Internetwork Operating System (IOS) di CISCO.

Il programma, chiamato "Cisco Global Exploiter", si presenta all'utente con un menu di scelte, che sono diverse di volta in volta in base al sistema che si vuole attaccare. Ma mentre molti exploit possono solo essere usati per far cadere i dispositivi CISCO attraverso degli attacchi di tipo DOS, almeno uno permette da remoto di eseguire del codice sul sistema attaccato, senza dover prima inserire la username e password, come si dovrebbe fare in accordo alle specifiche di sicurezza CISCO.

Gli autori del tool sono un gruppo di ricerca italiano sulla sicurezza, che si fa chiamare "BlackAngels", e che rifiuta ogni responsabilità sull'utilizzo malizioso che si può fare col software realizzato, e sugli eventuali danni arrecabili.

CISCO system ha prontamente messo a disposizione per i suoi clienti una patch cumulativa che correggere tutte le falle di sicurezza trovate proteggendo dagli attacchi effettuati attraverso il tool.