Kutatók szerint számos gyártó összesen több mint 90 eszköze lehet veszélyben

Mint az amerikai számítástechnikai katasztrófavédelem (U. S. Computer Emergency Readiness Team, US-CERT) közölte, biztonsági rés tátong a Cisco behatolásvédelmi rendszerén (Intrusion Prevention System, IPS).

Teljes vagy félhosszúságú Unicode karakterkészlettel kódolva támadásukat, hackerek megkerülhetik a védelmet és titokban letapogathatják, majd tűz alá vehetik a kiszemelt rendszereket.

A Cisco elismerte a hibát, amely az IPS 4-es és 5-ös változatát érinti. Egyelőre sem javítás, sem kerülőutas megoldás nem áll rendelkezésre.Úgy tűnik azonban, hogy nem a Cisco az egyetlen gyártó, amely ki van téve a Unicode-os támadásnak. A US-CERT közleménye szerint valószínűleg különböző cégek összesen 90-nél több termékét érinti a probléma. A 3Com TippingPoint részlege már meg is erősítette ezt. A US-CERT által felsorolt más gyártók — köztük a Juniper, a McAfee, a Microsoft, a Sourcefire és a Symantec — viszont még nem nyilatkoztak az ügyben.

Épp a múlt héten javította ki a Cisco azt a két, Internetwork Operating System (IOS) termékében felfedezett hibát, amelyet kiaknázva támadók szolgáltatásmegtagadást idézhetnek elő, vagy bele tudnak nyúlni az eszköz állományrendszerébe. Ez a hiba az IOS 11.3, 12.0, 12.1, 12.2, 12.3 és 12.4 jelű verzióját érintette.