Chiusa la falla in alcuni router Cisco

Il gigante del networking sistema una grave vulnerabilità di sicurezza che interessa alcuni switch e router della nota linea Catalyst. Un cracker potrebbe approfittarne per prendere il controllo di un device

San Jose (USA) – Diversi modelli di switch e router della linea Catalyst di Cisco contengono una vulnerabilità di sicurezza che potrebbe consentire ad un aggressore di ottenere il completo controllo di un device remoto. Ad avvisare gli utenti è stato lo stesso gigante californiano, che in questo advisory ha pubblicato i link alle patch.

I dispositivi interessati dal problema sono gli switch della serie 6000 e 6500 e i router della serie 7600 in cui è installato il Network Analysis Module (NAM) e i sistemi operativi IOS o CatOS. Inviando all’appliance remota dei pacchetti SNMP (Simple Network Management Protocol) malformati, un aggressore potrebbe essere in grado di fare lo spoofing della connessione tra il sistema Catalyst e il modulo NAM, accedendo così all’interfaccia di controllo del dispositivo.

NAM fornisce le funzionalità necessarie per monitorare e analizzare il traffico di switch e router locali o remoti, fornendo statistiche relative alle applicazioni che stanno girando il quel momento.

In un advisory separato Cisco ha avvertito che gli stessi dispositivi della linea Catalyst vulnerabili all’attacco SMTP possono essere bloccati per mezzo di un pacchetto malformato MPLS (Multi Protocol Label Switching).

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Riprendendo il discorso
    ma perche io devo stare attento dove navigo ? quando basta usare linux o machintosh e i virus worm trojn non li ceca proprio ? ma basta con queste proibizioni di siti pericolosi etc la tecnologia per evitare microsoft esiste perche continuate :@
  • Anonimo scrive:
    basta usare un Macintosh
    e si è protetti.
  • Anonimo scrive:
    Io sto alla finestra...
    .. a guardare: da un mesetto ho installato una Ubuntu per navigare; ora ai virus non penso più (rotfl)Ciao!(win)(linux)chissà forse in futuro solo (linux)!
  • Anonimo scrive:
    basta!!!
    Non ne possiamo più, markettari profeti di disatri botnet sparaspam e sparaballe il 90% del traffico )pagato da tutti noi) sprecato per colpa di M$...NON NE POSSIAMO PIÙÙÙÙÙÙÙÙÙÙÙÙÙÙÙÙÙÙ!
  • Anonimo scrive:
    Non condivido la demonizzazione del web
    Ma... ragazzi...In che modo vengono raggiunti i siti web dannosi dai visitatori??Attraverso lo spam, cioè l'email?Allora il pericolo va individuato NELL'EMAIL ed è assolutamente fuorviante affermare che il web sta diventando pericoloso!Un grande motore di ricerca non ha nessun interesse a condurti su un sito malevolo.Se raccontiamo in giro che il web in sé è pericoloso, possiamo anche dire addio a Internet.Almeno questo è quello che si capisce nell'articolo... infatti:"Sophos afferma che [...] il crescente utilizzo di soluzioni per la sicurezza del gateway di posta sta spingendo i virus writer ad optare per altri metodi di attacco, tant'è che il numero dei siti web infetti è in costante aumento"e ancora:"Sophos ha registrato un calo degli spyware tradizionali a favore dei trojan scaricati dai siti Internet".:'(
    • Anonimo scrive:
      Re: Non condivido la demonizzazione del
      infatti non va demonizzato il web va demonizzato il sistema operativo e non venitemi a dire che windows viene preso di mira dai virus writer perchè è il più usato (per forza è installato a forza in tutti i computer non assemblati).Windows è un colabrodo punto. E se Vista non è immune da virus è un colobrado come i predecessori
      • H5N1 scrive:
        Re: Non condivido la demonizzazione del
        Va demonizzato l'utente!Se ti arriva un pacco a casa e lo apri, anche se non hai ordinato nulla, PAGHI!Ed è giusto che sia così!Se ti arrriva un'email dubbia e apri l'allegato è giusto che paghi!Altro che spam e web, è l'utente medio da condannare...Per guidare hai bisogno della patente e per girare per le strade devi portarti un documento d'identità.Il pc lo danno a cani e porci... :)Libertà è anche saperla usare.
        • Anonimo scrive:
          Re: Non condivido la demonizzazione del
          - Scritto da: H5N1
          Va demonizzato l'utente!
          Se ti arriva un pacco a casa e lo apri, anche se
          non hai ordinato nulla,
          PAGHI!
          Ed è giusto che sia così!
          Se ti arrriva un'email dubbia e apri l'allegato è
          giusto che
          paghi!Sei ridicolo.
          • H5N1 scrive:
            Re: Non condivido la demonizzazione del
            Argomentare l'affermazione, prego.Noto con disappunto un utilizzo disinvolto della tecnologia, senza prestare attenzione non tanto alle normative vigenti, ma al buon senso stesso.Per non parlare di netiquette.Un affermazione del tipo "sei ridicolo" senza argomentazione, senza identificazione e, soprattutto, atta solo a mortificare un'idea e non a contestarla con una critica costruttiva, è l'esempio tipico di come si creda che "in rete" si abbia la libertà di fare come si vuole.Ebbene credo, in un certo senso, che la rete sia autoregolamentata anche da queste "infezioni".-----------------------------------------------------------Modificato dall' autore il 04 marzo 2007 22.28-----------------------------------------------------------
    • Anonimo scrive:
      Re: Non condivido la demonizzazione del
      - Scritto da:
      Ma... ragazzi...
      In che modo vengono raggiunti i siti web dannosi
      dai
      visitatori??
      Attraverso lo spam, cioè l'email?
      Allora il pericolo va individuato NELL'EMAIL ed è
      assolutamente fuorviante affermare che il web sta
      diventando
      pericoloso"Assolutamente fuorviante" un par di balle. I siti web che usano exploit si moltiplicano a vista d'occhio, e il fatto che tu non te ne sia neanche accorto e' demenziale.
      • Anonimo scrive:
        Re: Non condivido la demonizzazione del
        - Scritto da:

        - Scritto da:

        Ma... ragazzi...

        In che modo vengono raggiunti i siti web dannosi

        dai visitatori??

        Attraverso lo spam, cioè l'email?

        Allora il pericolo va individuato NELL'EMAIL ed
        è

        assolutamente fuorviante affermare che il web
        sta

        diventando pericoloso

        "Assolutamente fuorviante" un par di balle. I
        siti web che usano exploit si moltiplicano a
        vista d'occhio, e il fatto che tu non te ne sia
        neanche accorto e' demenziale.Il discorso che probabilmente non hai capito è un altro.Tutti questi siti web che "si moltiplicano", come fanno a farsi raggiungere?Come diavolo fanno??Se io volessi creare un qualsiasi sito ABCDEF.com dovrei farlo conoscere a qualcuno altrimenti non lo visiterà nessuno (NESSUNO)!!E in che modo posso promuoverlo?Come vedi il problema non è la MOLTIPLICAZIONE dei siti dannosi (che non visiterebbe nessuno, anche se fossero milioni e milioni), ma è il MODO in cui riescono a farsi conoscere e a farsi visitare, ossia attraverso l'email anonima.Adesso è chiaro??
        • Anonimo scrive:
          Re: Non condivido la demonizzazione del
          - Scritto da:
          Come vedi il problema non è la MOLTIPLICAZIONE
          dei siti dannosi (che non visiterebbe nessuno,
          anche se fossero milioni e milioni), ma è il MODO
          in cui riescono a farsi conoscere e a farsi
          visitare, ossia attraverso l'email
          anonima.
          Adesso è chiaro??E' chiaro che parli senza sapere niente, e credi pure di sapere. Questo e' chiaro, si'. Leggiti questo che forse impari qualcosa:http://en.wikipedia.org/wiki/Comment_spam
  • Anonimo scrive:
    basta usare un utente standard
    e si è protetti.
    • Anonimo scrive:
      Re: basta usare un utente standard
      - Scritto da:
      e si è protetti.si,infatti l'89% delle persone non lo fa.forse perchè vindow i default te lo crea administrator? :s
      • Anonimo scrive:
        Re: basta usare un utente standard
        - Scritto da:
        forse perchè vindow i default te lo crea
        administrator?dipende da che versione di Windows ti riferisci, per esempio in Windows Vista il primo utente è un utente standard
        • Anonimo scrive:
          Re: basta usare un utente standard
          - Scritto da:

          - Scritto da:

          forse perchè vindow i default te lo crea

          administrator?

          dipende da che versione di Windows ti riferisci,
          per esempio in Windows Vista il primo utente è un
          utente
          standardIn XP e 2000 ti beccavi sasser e blaster senza bisogno di nessun utente.
        • Anonimo scrive:
          Re: basta usare un utente standard
          - Scritto da:

          - Scritto da:

          forse perchè vindow i default te lo crea

          administrator?

          dipende da che versione di Windows ti riferisci,
          per esempio in Windows Vista il primo utente è un
          utente
          standardPeccato che ti chieda permessi per fare questo e quest'altro ogni 10 secondi circa e che alla fine ci si abitua a cliccare sempre "sì" senza leggere, aprendo la strada ai virus
          • Sky scrive:
            Re: basta usare un utente standard
            - Scritto da:

            - Scritto da:



            - Scritto da:


            forse perchè vindow i default te lo crea


            administrator?



            dipende da che versione di Windows ti riferisci,

            per esempio in Windows Vista il primo utente è
            un

            utente

            standard

            Peccato che ti chieda permessi per fare questo e
            quest'altro ogni 10 secondi circa e che alla fine
            ci si abitua a cliccare sempre "sì" senza
            leggere, aprendo la strada ai
            virusQuesto perchè, come tanti, forse pensi che sia la strada "migliore" o "obbligata"... o non vuoi sbatterti per cercare strade alternative.A me è successo con ICQ su XP: usavo la versione full su 98 (e si sa che security abbia 98). Con XP ho implementato un meccanismo *nix-like: Admin installa/disinstalla/configura ma NON usa. User normale (minimo dei privilegi) per tutto il resto.ICQ mi voleva "almeno come Poweuser" (per andare a smanazzare il Registry): ho scritto alla ditte ma quelli hanno risposto picche.Ho usato per un periodo ICQlite, che non richiedeva poweruser... ad un certo punto hanno iniziato ad inserire ADware che usava ActiveX nella loro (lecita) pubblicità: quando hanno provato ad infilarmi uno spyware nel PC è stato troppo (e me ne sono accorto proprio perchè lo user normale le coe che voleva fare lo spyware non le può fare ;)).Son passato a Miranda, sempre con protocollo ICQ, e vivo felice: le alternative, se l'azienda non vuol capire, ESISTONO.(e non esite, invece, che sia il mio modello di security ad adeguarsi a "quello che vogliono/fa comodo a loro)
          • Anonimo scrive:
            Re: basta usare un utente standard
            Controlla meglio nei livelli di sicurezza e nei permessi di XP PRO, troverai il sistema per far convivere diversi programmi "ostici" anche da User assegnandogli privilegi singolarmente. Devi però disattivare "utilizza condivisione file semplice" da una qualsiasi finestra di Explorer, in "strumentiopzioni cartellavisualizzazione". Dopo troverai una opzione in più di protezione tra le "proprietà" di una cartella o programma. Estremamente comodo!
          • Sky scrive:
            Re: basta usare un utente standard
            - Scritto da:
            Controlla meglio nei livelli di sicurezza e nei
            permessi di XP PRO, troverai il sistema per far
            convivere diversi programmi "ostici" anche da
            User assegnandogli privilegi singolarmente. Devi
            però disattivare "utilizza condivisione file
            semplice" da una qualsiasi finestra di Explorer,
            in "strumentiopzioni cartellavisualizzazione".
            Dopo troverai una opzione in più di protezione
            tra le "proprietà" di una cartella o programma.
            Estremamente
            comodo!Ti ringrazio per l'informazione ma, vedi, il discorso (IMHO ovviamente) non è "come faccio a farlo lo stesso" (che lì basterebbe essere Admin e fare tutto con quello... come fa il 99% degli utenti Win, beccandosi anche virus & co.) ma piuttosto accettare il fatto che l'applicazione DEVE seguire uno standard di sicurezza... e l'applicazione che mi vuol scrivere per forza nel registry (quando potrebbe scrivere in una sua subdirectory) non va in quella direzione.In ottica *nix questo equivale a scrivere in una subdir o nell'avere il permesso "w" solo sul proprio file in /etc/ e non "su tutto".(perchè immagino che la soluzione da te proposta non permetta una segmentazione del registry a livello user, giusto?)
  • Anonimo scrive:
    Oste.. com'è il vino?
    Cosa vuoi che dicano i produttori di antivirus?Comunque una cosa non capisco: si scaricano dal web, ma chi ci va in quelle pagine?????
    • Anonimo scrive:
      Re: Oste.. com'è il vino?
      - Scritto da:
      Cosa vuoi che dicano i produttori di antivirus?

      Comunque una cosa non capisco: si scaricano dal
      web, ma chi ci va in quelle
      pagine?????Ah perche' secondo te ci scrivono "qui c'e' un trojan non entrate" sulle pagine, prima (fra l'altro certi winari sono talmente dementi che c'andrebbero lo stesso).
Chiudi i commenti