Router Cisco e BIND a rischio DoS

Le reti in cui sono presenti alcuni modelli di router o alcune versioni del noto software di DNS potrebbero essere attaccate e isolate dai cracker. Il CERT raccomanda: update subito
Le reti in cui sono presenti alcuni modelli di router o alcune versioni del noto software di DNS potrebbero essere attaccate e isolate dai cracker. Il CERT raccomanda: update subito


Roma – Diverse reti aziendali e alcuni dei sistemi su cui poggia Internet sono vulnerabili a dei problemi di sicurezza scoperti in certi router Cisco e nel software BIND.

Lo US-CERT ha avvisato della presenza, in alcuni prodotti del colosso dei router Cisco, di vulnerabilità denial-of-service (DoS) utilizzabili dai cracker per mettere in ginocchio intere sottoreti.

L’allerta dell’organizzazione americana arriva in seguito alla pubblicazione, da parte di Cisco, di tre advisory di sicurezza relativi a certi suoi prodotti su cui girano alcune versioni del sistema operativo IOS insieme ad uno dei seguenti protocolli: Multi Protocol Label Switching (MPLS), Internet Protocol Version 6 (IPv6) e Border Gateway Protocol (BGP).

“Sebbene le cause alla base delle tre vulnerabilità siano differenti, in ciascun caso un aggressore remoto può riuscire a riavviare il sistema operativo del dispositivo vulnerabile”, ha spiegato l’US-CERT. “Dal momento che i dispositivi su cui gira IOS possono gestire il traffico di un certo numero di altre reti, le conseguenze secondarie di un DoS potrebbero essere gravi”.

Per conoscere i dettagli delle falle e il modo in cui aggiornare IOS è possibile consultare gli ultimi bollettini di sicurezza pubblicati qui da Cisco.

Negli scorsi giorni sono state corrette alcune debolezze anche in BIND, famosa implementazione open source del Domain Name System (DNS) sviluppata dall’Internet Systems Consortium ( ISC ). Le vulnerabilità, che anche in questo caso sono di tipo DoS, possono essere sfruttate da un malintenzionato per mandare in crash il servizio DNS. I bug sono stati corretti dall’ISC con il rilascio delle nuove versioni 8.4.6 e 9.3.1 di BIND.

Link copiato negli appunti

Ti potrebbe interessare

30 01 2005
Link copiato negli appunti