На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2003-7-17 на главную / новости от 2003-7-17
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 17 июля 2003 г.

Cisco предупреждает об уязвимости сетей

В среду вечером компания Cisco предупредила интернет-сервис-провайдеров и корпорации о серьезной ошибке в ПО ее маршрутизаторов, которая позволяет хакерам заблокировать устройство и остановить сетевой трафик.

Некоторые подробности об уязвимости проникли в интернет в среду днем, после чего многие сервис-провайдеры объявили о внеплановом ремонте сетей. Сначала Cisco не комментировала эту проблему, но позднее опубликовала рекомендации на своем веб-сайте.

«В процессе внутреннего тестирования Cisco обнаружила, что устройства, работающие с ПО Cisco IOS, могут быть восприимчивыми к атакам на отказ в обслуживании, — рассказывает представитель компании Джим Брэди. — Чтобы решить эту проблему, Cisco разработала поправку к ПО IOS и предложила способ минимизировать риск атаки на сеть». IOS — это операционная система, на которой работает большая часть сетевого оборудования под маркой Cisco.

Уязвимость вызвана ошибкой в способе управления некоторыми интернет-данными в маршрутизаторах Cisco. Используя особую последовательность пакетов, атакующий может заставить маршрутизатор «поверить», что входная очередь — память для входящих данных — переполнена. В этом случае маршрутизатор выходит из строя и, чтобы очистить очередь, его нужно перезагрузить.

Брэди говорит, что компании не известно о том, чтобы какие-нибудь онлайновые вандалы воспользовались такой возможностью: «Мы очень тесно сотрудничаем с нашими заказчиками, а также с отраслевыми, правительственными, академическими и секьюрити-организациями над эффективным решением проблемы».

В среду сервис-провайдеры старались выкроить время на внеплановое техобслуживание своих сетей. Сообщения в списках рассылки для сетевых администраторов указывают на то, что AT&T, Level 3, Cogent Communications и Sprint предупредили заказчиков о предстоящем ремонте.

Sprint подтвердила, что компания объявила своим заказчикам о ремонтных работах в своей сети и что планировалось устранить ошибку Cisco. «Sprint известно о проблеме Cisco, — говорится в заявлении представителя компании Чарльза Флекенштейна. — В базовую сеть Sprint Internet внесены модификации, и заказчикам не следует беспокоиться о возможности прерывании работы из-за сети Sprint».

Флекенштейн не стал вдаваться в подробности, но подчеркнул, что прерывание работы других участков интернета может повлиять на соединения заказчиков и доступность веб-сайтов. «Несмотря на то что в базовой сети Sprint Internet приняты все необходимые меры защиты, проблемы с трафиком могут возникнуть у других операторов, не принявших такие же меры для защиты своих сетей», — сказал он.

С AT&T, Level 3 и Cogent Communications в среду связаться не удалось. 

 Предыдущие публикации:
2003-05-21   Агент безопасности Cisco защитит десктопы
Обсуждение и комментарии
Ваучер на эказмен Циско!
18 Jul 2003 9:57 AM
Ё моё :-)
 

Ваучер на эказмен Циско!
18 Jul 2003 9:58 AM
А еще я думаю что у Huawei тоже скоро будет та же самая фигня! :-)
 

Прохожий
18 Jul 2003 12:00 PM
Надо же, глюкало бывает не только у MS :)
 

Deaddy
18 Jul 2003 1:54 PM
2Прохожий: И действительно. Неужто кроме МС-а кто-то еще допускает ошибки? Эта статья явно выбивается из общей тематики ZDNet.
 

PTO - ptokgb.ru
18 Jul 2003 3:07 PM
2 Ваучер на эказмен Циско!: интересно, а как они отмажутся что типа у нас тоже такая, но с циско мы ничего не воровали :)
 

Ваучер на эказмен Циско!
18 Jul 2003 4:04 PM
2 PTO

Ну, млин... :-)

 

 

← июнь 2003 11  14  15  16  17  18  21  22  23 август 2003 →
Реклама!
 

 

Место для Вашей рекламы!