Дыра в маршрутизаторах CISCO может нарушить работу Интернет

В среду вечером компания Cisco предупредила интернет-сервис-провайдеров и корпорации о серьезной ошибке в ПО ее маршрутизаторов, которая позволяет хакерам заблокировать устройство и остановить сетевой трафик.

Некоторые подробности об уязвимости проникли в интернет в среду днем, после чего многие сервис-провайдеры объявили о внеплановом ремонте сетей. Сначала Cisco не комментировала эту проблему, но позднее опубликовала рекомендации на своем веб-сайте.

«В процессе внутреннего тестирования Cisco обнаружила, что устройства, работающие с ПО Cisco IOS, могут быть восприимчивыми к атакам на отказ в обслуживании, — рассказывает представитель компании Джим Брэди. — Чтобы решить эту проблему, Cisco разработала поправку к ПО IOS и предложила способ минимизировать риск атаки на сеть». IOS — это операционная система, на которой работает большая часть сетевого оборудования под маркой Cisco.

Уязвимость вызвана ошибкой в способе управления некоторыми интернет-данными в маршрутизаторах Cisco. Используя особую последовательность пакетов, атакующий может заставить маршрутизатор «поверить», что входная очередь — память для входящих данных — переполнена. В этом случае маршрутизатор выходит из строя и, чтобы очистить очередь, его нужно перезагрузить.

Брэди говорит, что компании не известно о том, чтобы какие-нибудь онлайновые вандалы воспользовались такой возможностью: «Мы очень тесно сотрудничаем с нашими заказчиками, а также с отраслевыми, правительственными, академическими и секьюрити-организациями над эффективным решением проблемы».

В среду сервис-провайдеры старались выкроить время на внеплановое техобслуживание своих сетей. Сообщения в списках рассылки для сетевых администраторов указывают на то, что AT&T, Level 3, Cogent Communications и Sprint предупредили заказчиков о предстоящем ремонте.

Sprint подтвердила, что компания объявила своим заказчикам о ремонтных работах в своей сети и что планировалось устранить ошибку Cisco. «Sprint известно о проблеме Cisco, — говорится в заявлении представителя компании Чарльза Флекенштейна. — В базовую сеть Sprint Internet внесены модификации, и заказчикам не следует беспокоиться о возможности прерывании работы из-за сети Sprint».

Флекенштейн не стал вдаваться в подробности, но подчеркнул, что прерывание работы других участков интернета может повлиять на соединения заказчиков и доступность веб-сайтов. «Несмотря на то что в базовой сети Sprint Internet приняты все необходимые меры защиты, проблемы с трафиком могут возникнуть у других операторов, не принявших такие же меры для защиты своих сетей», — сказал он.

С AT&T, Level 3 и Cogent Communications в среду связаться не удалось

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus