Router Cisco e BIND a rischio DoS

Le reti in cui sono presenti alcuni modelli di router o alcune versioni del noto software di DNS potrebbero essere attaccate e isolate dai cracker. Il CERT raccomanda: update subito


Roma – Diverse reti aziendali e alcuni dei sistemi su cui poggia Internet sono vulnerabili a dei problemi di sicurezza scoperti in certi router Cisco e nel software BIND.

Lo US-CERT ha avvisato della presenza, in alcuni prodotti del colosso dei router Cisco, di vulnerabilità denial-of-service (DoS) utilizzabili dai cracker per mettere in ginocchio intere sottoreti.

L’allerta dell’organizzazione americana arriva in seguito alla pubblicazione, da parte di Cisco, di tre advisory di sicurezza relativi a certi suoi prodotti su cui girano alcune versioni del sistema operativo IOS insieme ad uno dei seguenti protocolli: Multi Protocol Label Switching (MPLS), Internet Protocol Version 6 (IPv6) e Border Gateway Protocol (BGP).

“Sebbene le cause alla base delle tre vulnerabilità siano differenti, in ciascun caso un aggressore remoto può riuscire a riavviare il sistema operativo del dispositivo vulnerabile”, ha spiegato l’US-CERT. “Dal momento che i dispositivi su cui gira IOS possono gestire il traffico di un certo numero di altre reti, le conseguenze secondarie di un DoS potrebbero essere gravi”.

Per conoscere i dettagli delle falle e il modo in cui aggiornare IOS è possibile consultare gli ultimi bollettini di sicurezza pubblicati qui da Cisco.

Negli scorsi giorni sono state corrette alcune debolezze anche in BIND, famosa implementazione open source del Domain Name System (DNS) sviluppata dall’Internet Systems Consortium ( ISC ). Le vulnerabilità, che anche in questo caso sono di tipo DoS, possono essere sfruttate da un malintenzionato per mandare in crash il servizio DNS. I bug sono stati corretti dall’ISC con il rilascio delle nuove versioni 8.4.6 e 9.3.1 di BIND.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • maxgrante scrive:
    Re: Porta MySQL Aperta??
    Capisco, ma è un caso remotissimo.Al massimo c'è un'applicazione web accessibile da remoto ma il DB è cosa rarissima...Byez. Max
  • Anonimo scrive:
    Re: Come trovare una password...
    Beh ma in fondo il meccanismo dei due attacchi e' lo stesso, cambia solo la scelta delle password da provare.
  • Anonimo scrive:
    Come trovare una password...
    Scusate l'ignoranza ma..."[...]il programma tenta di indovinare la password utilizzando un attacco di forza bruta basato su di un nutrito dizionario di termini comuni".Credevo che un attacco forza bruta tentasse tutte le combinazioni alfanumeriche possibili, e che uno a dizionario provasse solo con determinate parole. Quindi, o li usa entrambi, oppure l'attacco a forza bruta NON è basato su un dizionario. Può darsi anche che stia dicendo una GIGANTESCA stupidaggine. :$
  • leone2000 scrive:
    Re: Amministratori?
    - Scritto da: Anonimo
    Sai quante volte ho trovato Micozozz SQL
    Server configurato con utente sa e password
    sa ....?:p:p:p:p:p:p:pbeh, nel passato era nome utente "sa" e password vuota......:'(:'(:'(
  • Anonimo scrive:
    Re: Porta MySQL Aperta??


    Il problema e' che se si fosse trattato di
    SQL Server, sareste tutti qui a dire "che
    schifo di sw, MS fai schifo, bla bla...".
    Mysql? Tutti zitti e responsabili.Scusa ma forse ti è sfuggito il fatto che non si tratta di un bug di MYSQL....:-)
  • Anonimo scrive:
    Re: Porta MySQL Aperta??
    - Scritto da: maxgrante
    Ciao a tutti,
    a parte la password seria da settare mi
    sembra assurdo avere la porta 3306 aperta al
    mondo...
    firewall... questo sconosciuto... :D

    Byez, Max(linux)Il problema e' che se si fosse trattato di SQL Server, sareste tutti qui a dire "che schifo di sw, MS fai schifo, bla bla...". Mysql? Tutti zitti e responsabili.
  • Anonimo scrive:
    Re: Porta MySQL Aperta??
    magari a qualcuno serve poter accedere al srv mysql anche da computer esterni?
  • Anonimo scrive:
    Re: Amministratori?
    Certo volevo essere altruista! Tsk! non va mai bene niente...non bisognerebbe aiutare il prossimo? ;)By sLaSh3r- Scritto da: Anonimo

    - Scritto da: Anonimo

    Se volte fare gli amministratori almeno

    rispettate tale nome e mettete una user
    e

    pass piu' complicata...ma porca miseria

    mysql e' cosi' rompipalle da quasi
    obbligare

    l'utente a cambiare i dati di root ...e
    la

    documentazione? La vogliamo leggere se

    installiamo mysql per la prima volta? Ma

    porca miseria si puo' essere cosi'

    deficienti ? Io non lo so....

    che problemi hai?
    se lo sai fare, lo hai fatto.
    altrimenti sono cazzi loro.
  • Giambo scrive:
    Re: Porta MySQL Aperta??
    - Scritto da: maxgrante
    a parte la password seria da settare mi
    sembra assurdo avere la porta 3306 aperta al
    mondo...
    firewall... questo sconosciuto... :DO, se e' il caso, dire a MySQL di ascoltare solo su 127.0.0.1Certa gente proprio se le cerca ...
  • KC scrive:
    Re: Tutti sapientoni
    - Scritto da: Anonimo
    Clap..clap..clap....
    Amministratori di qua, sys-admin
    incompetenti, bla..bla..bla...server in dmz e regole di firewalling opportune
    [snip]
    Allora perchè non li fate voi gli
    amministratori visto che siete tanto bravi e
    a avete tutte le soluzioni?!?!?bash# man iptables
    Andate a fare i sys-admin và, invece
    di passare il tempo a sparlare sulle spalle
    degli altri.....infatti :)have a nice day (linux)
  • maxgrante scrive:
    Porta MySQL Aperta??
    Ciao a tutti,a parte la password seria da settare mi sembra assurdo avere la porta 3306 aperta al mondo...firewall... questo sconosciuto... :-DByez, Max(linux)
  • ldsandon scrive:
    Re: il virus si appoggia ad un bug umano
    Ad esempio:http://sourceforge.net/projects/oubliette/Ma ce ne sono molti altri. Il file con le password può stare tranquillamente su un "chiavetta" USB, magari in una partizione opportunamente crittata - meglio se con una copia in un luogo "sicuro".Se poi appiccichi i post-it sotto la tastiera...
  • Anonimo scrive:
    Re: Amministratori?
    pensa che io fino a ieri avevo la password del router come da fabbrica :-)mai successo niente.avrò culo, no?;-P
  • Anonimo scrive:
    Re: Amministratori?
    - Scritto da: Anonimo
    Se volte fare gli amministratori almeno
    rispettate tale nome e mettete una user e
    pass piu' complicata...ma porca miseria
    mysql e' cosi' rompipalle da quasi obbligare
    l'utente a cambiare i dati di root ...e la
    documentazione? La vogliamo leggere se
    installiamo mysql per la prima volta? Ma
    porca miseria si puo' essere cosi'
    deficienti ? Io non lo so....che problemi hai?se lo sai fare, lo hai fatto.altrimenti sono cazzi loro.
  • Anonimo scrive:
    Re: il virus si appoggia ad un bug umano
    - Scritto da: Anonimo
    Oltre al fatto d'immaginare una pass con
    tutti i santi crismi, devo pensare che chi
    l'ha impostata di solito ne gestisce almeno
    un'altra ventina.

    come ca..o si fa a ricordare tutti questi
    codici alfanumerici?foglietto in tasca con una crittografia semplice ma personale.programmino di gestione password e assistenza in remotoprogrammino di gestione password e trasferimento crittografico di UNA password alla volta su foglietto con crittografia semplice ma personaleprogrammino di gestione password e per 5 secondi te la ricordi a memoriaprogrammino auto-gestito di generazione password basata su elementi hardware o software che necessitano della password o degli utenti che ne fanno usopensare.
  • Anonimo scrive:
    Re: Tutti sapientoni

    Andate a fare i sys-admin và, invece
    di passare il tempo a sparlare sulle spalle
    degli altri.....bah, io me ne sto in panciolle come sysadmin, perchè faccio bene il mio lavoro e quindi so che cosa avrebbero dovuto fare loro.e passo il mio tempo meritatamente libero a fare il cazzo che mi pare, e se non sei d'accordo somatizza pure.arrivo , faccio in fretta i miei controlli, cerco di dare sistematine dove e se servono, e poi imparo roba nuova, roba che potrebbe servire.Se sono stato sufficientemente intelligente, nel giro di un anno serve e io la so già fare.fine :)
  • Anonimo scrive:
    Tutti sapientoni
    Clap..clap..clap....Amministratori di qua, sys-admin incompetenti, bla..bla..bla...Su questo forum se sentono sempre le solite ca***te....Allora perchè non li fate voi gli amministratori visto che siete tanto bravi e a avete tutte le soluzioni?!?!?Andate a fare i sys-admin và, invece di passare il tempo a sparlare sulle spalle degli altri.....
  • Anonimo scrive:
    Re: Amministratori?
    - Scritto da: Anonimo
    hahahah

    user: root
    password: changeme

    :|:|:|:|:|:|:|:|:|:|:|:|:|


    (linux)Si, amministratori di condominio.Sai quante volte ho trovato Micozozz SQL Server configurato con utente sa e password sa ....?:p:p:p:p:p:p:p
  • Anonimo scrive:
    Re: Amministratori?
    hahahahuser: rootpassword: changeme:|:|:|:|:|:|:|:|:|:|:|:|:|(linux)
  • Anonimo scrive:
    il virus si appoggia ad un bug umano
    Oltre al fatto d'immaginare una pass con tutti i santi crismi, devo pensare che chi l'ha impostata di solito ne gestisce almeno un'altra ventina.come ca..o si fa a ricordare tutti questi codici alfanumerici?il bot si appoggia ad un bug umano.
  • Anonimo scrive:
    Amministratori?
    Se volte fare gli amministratori almeno rispettate tale nome e mettete una user e pass piu' complicata...ma porca miseria mysql e' cosi' rompipalle da quasi obbligare l'utente a cambiare i dati di root ...e la documentazione? La vogliamo leggere se installiamo mysql per la prima volta? Ma porca miseria si puo' essere cosi' deficienti ? Io non lo so....bY sLASh3r
Chiudi i commenti