ƒыра в маршрутизаторах CISCO может нарушить работу »нтернет

¬ среду вечером компани€ Cisco предупредила интернет-сервис-провайдеров и корпорации о серьезной ошибке в ѕќ ее маршрутизаторов, котора€ позвол€ет хакерам заблокировать устройство и остановить сетевой трафик.

Ќекоторые подробности об у€звимости проникли в интернет в среду днем, после чего многие сервис-провайдеры объ€вили о внеплановом ремонте сетей. —начала Cisco не комментировала эту проблему, но позднее опубликовала рекомендации на своем веб-сайте.

Ђ¬ процессе внутреннего тестировани€ Cisco обнаружила, что устройства, работающие с ѕќ Cisco IOS, могут быть восприимчивыми к атакам на отказ в обслуживании, Ч рассказывает представитель компании ƒжим Ѕрэди. Ч „тобы решить эту проблему, Cisco разработала поправку к ѕќ IOS и предложила способ минимизировать риск атаки на сетьї. IOS Ч это операционна€ система, на которой работает больша€ часть сетевого оборудовани€ под маркой Cisco.

”€звимость вызвана ошибкой в способе управлени€ некоторыми интернет-данными в маршрутизаторах Cisco. »спользу€ особую последовательность пакетов, атакующий может заставить маршрутизатор Ђповеритьї, что входна€ очередь Ч пам€ть дл€ вход€щих данных Ч переполнена. ¬ этом случае маршрутизатор выходит из стро€ и, чтобы очистить очередь, его нужно перезагрузить.

Ѕрэди говорит, что компании не известно о том, чтобы какие-нибудь онлайновые вандалы воспользовались такой возможностью: Ђћы очень тесно сотрудничаем с нашими заказчиками, а также с отраслевыми, правительственными, академическими и секьюрити-организаци€ми над эффективным решением проблемыї.

¬ среду сервис-провайдеры старались выкроить врем€ на внеплановое техобслуживание своих сетей. —ообщени€ в списках рассылки дл€ сетевых администраторов указывают на то, что AT&T, Level 3, Cogent Communications и Sprint предупредили заказчиков о предсто€щем ремонте.

Sprint подтвердила, что компани€ объ€вила своим заказчикам о ремонтных работах в своей сети и что планировалось устранить ошибку Cisco. ЂSprint известно о проблеме Cisco, Ч говоритс€ в за€влении представител€ компании „арльза ‘лекенштейна. Ч ¬ базовую сеть Sprint Internet внесены модификации, и заказчикам не следует беспокоитьс€ о возможности прерывании работы из-за сети Sprintї.

‘лекенштейн не стал вдаватьс€ в подробности, но подчеркнул, что прерывание работы других участков интернета может повли€ть на соединени€ заказчиков и доступность веб-сайтов. ЂЌесмотр€ на то что в базовой сети Sprint Internet прин€ты все необходимые меры защиты, проблемы с трафиком могут возникнуть у других операторов, не прин€вших такие же меры дл€ защиты своих сетейї, Ч сказал он.

— AT&T, Level 3 и Cogent Communications в среду св€затьс€ не удалось


или введите им€

CAPTCHA