Allarme sicurezza su alcuni router Cisco

Cisco scopre, in un colpo solo, ben 4 gravi falle di sicurezza nel sistema operativo di una delle sue più conosciute serie di router. La soluzione, come sempre, è di aggiornare quanto prima il software e sperare in bene


San Francisco (USA) – Cisco ha annunciato, attraverso dettagliato avviso di sicurezza , che tutte le versioni meno recenti del sistema operativo CBOS installato sulla sua famiglia di router Cisco 600, presenta quattro falle di sicurezza che potrebbero esporre le reti ad attacchi di vario genere.

La prima, consiste nel fatto che la password di accesso al sistema viene memorizzata in chiaro all’interno del router, un fattore che potrebbe consentire ad un cracker esperto di impossessarsi della stessa.

La seconda espone le reti che fanno capo ad un Cisco 600 ad attacchi di tipo DoS, e questo semplicemente indirizzando verso quest’ultimo un consistente flusso di pacchetti “echo reply”.

Il terzo problema riguarda invece, ancora una volta, il famigerato Initial Sequence Numbers (ISN) del TCP: pare che il CBOS dei Cisco 600 faccia parte di quei sistemi operativi che implementano un algoritmo dell’ISN prevedibile e dunque soggetto ad attacchi di tipo spoofing. Questo rende possibile a dei cracker la modifica o l’intercettazione del traffico, a patto che questo avvenga fra due router Cisco 600.

L’ultima falla, forse la più facile da sfruttare da parte di malintenzionati, si presenta nel caso in cui il router riceva un pacchetto “echo request” con abilitata l’opzione per la registrazione del percorso: in questo caso la macchina può bloccare l’input da console o l’intero traffico di rete. Questo baco può essere sfruttato in modo clamorosamente semplice anche da assalitori non particolarmente esperti ed espone l’intera rete ad attacchi DoS e ad eventuali altri rischi per la sicurezza.

Cisco suggerisce ai possessori di uno dei modelli di router appartenenti alla serie 600 con sistema operativo meno recente del 2.3.9, di provvedere quanto prima ad un aggiornamento del software.

Non è chiaro come queste vulnerabilità siano venute alla luce soltanto ora, visto che le ultime tre versioni del CBOS non ne sono affette.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Inchinarsi
    Nulla da eccepire. IBM ha intrapreso una strada abbracciando Linux, e ora cerca di:- raccattare nuovi sviluppatori- crearne altri "attirandoli" con tutta la tecnologia di cui dispone (stiamo pur sempre parlando di IBM).Non mi si fraintenda, IBM di sicuro avrebbe fatto la stessa cosa anche se avesse sposato una piattaforma diversa. E' solo che la scelta l'ha già fatta.Mi inchino di fronte all'intraprendenza di questa multinazionale che sa che si nutre di quello che riesce a creare. Per un informatico non c'è nulla di più attraente di avere davanti un computer.Da usare, da spremere o da studiare, non importa, basta ma averlo.E più questo "oggetto" sarà strano, potente o ingarbugliato (e stabile :) ), più è probabile che la gente che ci si avvicini lo faccia per poter progredire.Alla faccia della politica del "paga intanto, che per la patch c'è il contratto di assistenza annuale ancora da pagare".Le scelte di liberazione delle informazioni e delle tecnologie portano cultura. E la cultura si trasformerà in soldi per IBM questo è certo. Però intanto si potrà fregiare di regalare a molte persone la gioia di godere della "propria" cultura.Augh!, ho detto.
  • Anonimo scrive:
    sono 3 etti. che faccio, lascio ?
    ... lascia lascia ...
    • Anonimo scrive:
      Re: sono 3 etti. che faccio, lascio ?
      - Scritto da: .

      ... lascia lascia ... DE HI HI!!!! HO HU!!Io una fettina me la piglieri volentieri
Chiudi i commenti