Dziura w IOS

Cisco Systems ostrzega swych klientów o poważnej luce w systemie bezpieczeństwa Internetwork Operating System. Oprogramowanie to instalowane jest w przełącznikach i routerach, które sterują ruchem pakietów przesyłanych danych - znaleziona dziura narusza ich integralność. Jak poinformowano, luka występuje we wszystkich wersjach IOS. Choć na razie nie odnotowano jej wykorzystania, to przy powszechności sprzętu Cisco można się tego spodziewać. Błąd polega na tym, iż 32-bitowe numery TCP Initial Sequence Numbers nie są tworzone losowo z przedziału od 0 do 4.294.967.295. W czasie nawiązywania i trwania transmisji przez Internet z wykorzystaniem protokołu TCP urządzenia wysyłają ISN, aby potwierdzić, iż pakiety dotarły całe lub że wysyłkę trzeba powtórzyć. Jednak jak się okazało można przewidzieć ISN, który tworzony jest na podstawie przesyłanych już danych.

Jak poinformowała firma Cisco, w ten sposób można z różnym prawdopodobieństwem sukcesu przechwycić połowę transmisji TCP z innym hostem, poprzez uzyskanie do niego dostępu, albo też przejąć istniejącą transmisję pomiędzy dwoma różnymi hostami poprzez wykorzystanie zawartości transmisji. Możliwość wykorzystania luki istnieje tylko wtedy, gdy oba lub jedno z końcowych urządzeń jest produkcji CISCO i posiada system IOS. Na "czarnej liście" znalazły się m.in.:

- routery z serii 800, 1000, 1005, 1400, 1600, 1700, 2500, 2600, 3600, MC3810, 4000, 4500, 4700, 6200, 6400 NRP, 6400 NSP

Zobacz również:

• Najlepsze routery na kartę SIM - jaki router kupić?

- routery szerokopasmowe (universal broadband routers) ubr900 oraz ubr920

- switche Catalyst 2900 ATM, 2900XL, 2948g, 3500XL, 4232, 4840g, 5000 RSFC, Catalyst 8510CSR, 8510MSR, 8540CSR, 8540MSR

- serwery (series access servers) 5200, 5300, 5800

- urządzenia Catalyst 6000 MSM, 6000 Hybrid Mode, 6000 Native Mode, 6000 Supervisor Module, Catalyst ATM Blade, RSM, 7000, 7010, 7100, 7200, ubr7200, 7500, 10000 ESR, 12000 GSR oraz DistributedDirector.

Więcej informacji: www.cisco.com