Válassza az Oldal lehetőséget

Kutatók szerint számos gyártó összesen több mint 90 eszköze lehet veszélyben

Kutatók szerint számos gyártó összesen több mint 90 eszköze lehet veszélyben

Mint az amerikai számítástechnikai katasztrófavédelem (U. S. Computer Emergency Readiness Team, US-CERT) közölte, biztonsági rés tátong a Cisco behatolásvédelmi rendszerén (Intrusion Prevention System, IPS).

Teljes vagy félhosszúságú Unicode karakterkészlettel kódolva támadásukat, hackerek megkerülhetik a védelmet és titokban letapogathatják, majd tűz alá vehetik a kiszemelt rendszereket.

A Cisco elismerte a hibát, amely az IPS 4-es és 5-ös változatát érinti. Egyelőre sem javítás, sem kerülőutas megoldás nem áll rendelkezésre.Úgy tűnik azonban, hogy nem a Cisco az egyetlen gyártó, amely ki van téve a Unicode-os támadásnak. A US-CERT közleménye szerint valószínűleg különböző cégek összesen 90-nél több termékét érinti a probléma. A 3Com TippingPoint részlege már meg is erősítette ezt. A US-CERT által felsorolt más gyártók — köztük a Juniper, a McAfee, a Microsoft, a Sourcefire és a Symantec — viszont még nem nyilatkoztak az ügyben.

Épp a múlt héten javította ki a Cisco azt a két, Internetwork Operating System (IOS) termékében felfedezett hibát, amelyet kiaknázva támadók szolgáltatásmegtagadást idézhetnek elő, vagy bele tudnak nyúlni az eszköz állományrendszerébe. Ez a hiba az IOS 11.3, 12.0, 12.1, 12.2, 12.3 és 12.4 jelű verzióját érintette.

A szerzőről