Valutazione 4.87/ 5 (100.00%) 5838 voti
News: tutti i segreti di Internet

Ancora problemi di sicurezza per CISCO!

Condividi:         ale 22 Aprile 04 @ 18:00 pm

CISCO Systems ha ammesso che una grande percentuale dei suoi router e switch contiene una vulnerabiltà software molto seria che può essere usata dagli hacker per mettere fuori uso i dispositivi.

La vulnerabilità risiede nell'implementazione da parte di CISCO del protocollo SNMP nel suo IOS (Internetwork Operating System), che equipaggia molti dei device venduti dalla società. Nel dettaglio quando vengono processate alcuni tipi di richieste SNMP, il software corrompe i messaggi e resetta il dispositivo. Come risultato un potenziale hacker potrebbe sfruttare questa debolezza per poter condurre attacchi di tipo Denial Of Service (DoS) su qualsiasi dispositivo vulnerabile.
La cosa ancora più grave è che per sfruttare questa vulnerbilità non è neanche necessario essere autenticati dal router/switch.

L'SNMP è usato per inviare messaggi alle macchine remote per scopi di controllo e di gestione. I messaggi sono inviati via UDP (User Datagram Protocol), tipicamente sulle porte 161 o 162. L'implementazione di CISCO invece usa in maniera casuale le porte tra 49152 e 59152 per ricevere alcuni tipi di questi messaggi.

E' possibile diminuire i danni provocati dallo sfruttamento di questa vulnerabilità se si usa SNMPv1 e SNMPv2c, ma non con l'SNMPv3, infatti in questo caso ogni messaggio causa il reset della macchina.

Ammissione di Cisco



Lascia un commento

Insulti, volgarità e commenti ritenuti privi di valore verranno modificati e/o cancellati.
Nome:

Commento:
Conferma visiva: (ricarica)

Inserisci la targa della città indicata nell'immagine.

Login | Iscriviti

Username:

Password: