Cisco выпустила патч для критически опасной уязвимости в IOS

Брешь, о которой идет речь, была обнаружена экспертом по сетевой безопасности Майклом Линном, бывшим сотрудником фирмы ISS, еще в апреле нынешнего года. Дыра теоретически позволяла взять под полный контроль устройство, используя ошибку переполнения буфера или "кучи" (области памяти, выделяемой программе для динамически размещаемых структур данных). Поскольку IOS применяется в качестве программной платформы для большинства маршрутизаторов Cisco, под ударом оказалась огромная часть инфраструктуры интернета.

Информация об уязвимости была немедленно направлена в Cisco, однако за несколько последующих месяцев разработчики так и не выпустили патчи. В результате Линн распространил сведения о дыре на конференции Black Hat в Лас-Вегасе, где собираются специалисты по информационной безопасности. Это спровоцировало крупный скандал, а против Линна, которого руководство Cisco обвинило в распространении нелегально полученных сведений, было начато федеральное расследование.

Теперь Cisco все же выпустила долгожданный патч. В официальном бюллетене сказано , что эффектом от использования дыры в большинстве случаев является перезагрузка устройства. Однако при определенных условиях злоумышленники действительно могут выполнить произвольный вредоносный код на удаленном маршрутизаторе. Проблема связана с системными таймерами и актуальна для IOS версий 10.x, 11.x, 12.x, R11.x и R12.x.

Дополнительную информацию о дыре и соответствующие патчи можно найти здесь .

compulenta.ru