Symantec подняла оценку уровня опасности интернета

Теги: работ

Серьезная уязвимость программного обеспечения Cisco ставит компьютерные сети под угрозу кибератак, что вынудило поставщика защитного ПО, компанию Symantec, поднять свою оценку уровня опасности интернета.

Серьезная уязвимость программного обеспечения Cisco ставит компьютерные сети под угрозу кибератак, что вынудило поставщика защитного ПО, компанию Symantec, поднять свою оценку уровня опасности интернета. Уязвимость в Cisco Internetwork Operating System (IOS) можно использовать для взлома или дистанционного исполнения злонамеренного кода на устройствах, работающих под управлением IOS, то есть маршрутизаторах и коммутаторах Cisco, которые составляют значительную часть инфраструктуры интернета.

«Успешное использование уязвимости Cisco IOS может привести к перезагрузке устройства или исполнению произвольного кода, — говорится в рекомендации Cisco. — Многократное использование может привести к продолжительной атаке типа DoS или исполнению произвольного кода».

В ответ на предупреждение Cisco компания Symantec повысила свой индекс глобальной опасности ThreatCon до уровня 2, что означает ожидание атак. «Учитывая недавнее внимание к эксплуатации уязвимостей в Cisco IOS, существует вероятность, что эта проблема приведет к попыткам разработки эксплойта в ближайшем будущем», — говорится в предупреждении Symantec.

Symantec и Cisco отмечают, что им не известно об эксплойтах или атаках, использующих эту последнюю уязвимость IOS. Cisco предлагает поправку, устраняющую проблему.

Обнаруженная в среду уязвимость влияет не на все версии IOS. Более того, она проявляется только в том случае, если используется Firewall Authentication Proxy for FTP and Telnet Sessions. Этот компонент IOS управляет запросами аутентификации в сеансах передачи файлов и telnet. Уязвимы устройства с версиями IOS 12.2ZH и 12.2ZL, 12.3, 12.3T, 12.4 и 12.4T. Чтобы узнать, какая версия IOS работает на данном устройстве, нужно ввести команду show version.

Symantec рекомендует пользователям, которые не могут немедленно установить поправку, запретить службу Firewall Authentication Proxy for FTP and Telnet Sessions или ограничить доступ к ней только доверенными хостами и сетями.

Лето для Cisco выдалось жарким. В июле на семинарах Black Hat и Defcon исследователь Майкл Линн продемонстрировал, как можно получить доступ к управлению маршрутизатором Cisco, используя известную уязвимость IOS. До этого операционная система считалась неприступной для подобных атак. Cisco и ISS (работодатель Линна) хотели отменить доклад, но Линн все равно прочел его — ценой увольнения с работы. После этого Cisco и ISS подали на Линна в суд, а хакеры сплотились вокруг исследователя.

Источник: ZDNet.ru


или введите имя

CAPTCHA