05.09.1995 НовостиФирма Cisco (Сан-Хосе, шт. Калифорния) сообщила о том, что она обнаружила брешь в системе защиты от несанкционированного доступа (firewall), применяемой в ПО ее маршрутизаторов для среды взаимодействия открытых систем (IOS - Interchange Open Systems), и готова предоставить средства для решения этой проблемы.Этот просчет есть во всех версиях Cisco IOS, кроме новейших (которые включают функцию пакетной фильтрации); он позволяет приходящим из Internet несанкционированным пакетам проникать в частную сеть TCP/IP.Инженер Cisco по программному обеспечению Пол Трайна отмечает, что уязвимость функции пакетной фильтрации (она ликвидирована в новом выпуске ПО, который Cisco распространяет бесплатно) присуща маршрутизаторам не только его фирмы.Консультант по безопасности в Internet Брент Чэпмен согласен с ним: "Эта проблема может возникнуть в любом маршрутизаторе, выполняющем пакетную фильтрацию". Где протекают "Противопожарные переговорки"В системе фильтрации Cisco IOS проблема возникает, когда "установленное" ключевое слово используется в расширенной функции списка управления межсетевым доступом. Эта функция пропускает трафик Internet в частную сеть TCP/IP в том случае, если он является ответом на запрос, сгенерированный во внутренней сети.При разбиении пакета на фрагменты (чтобы его можно было передать через маршрутизатор, пропускающий только пакеты, не превышающие определенной длины) головной содержит информацию для идентификации пакета как части ...
читать далее.
