22.06.2004 НовостиОсновные бреши в защите связаны с Cisco IOS и TCPДеннис ФишерПосле того как с разницей в несколько часов Интернет-сообщество получило два сообщения о серьезных пробелах в защите маршрутизаторов, администраторы и операторы сетей поспешили с обновлением ПО, чтобы защитить свои устройства, не дожидаясь новой волны атак.Более серьезной из двух проблем является критически важная уязвимость программного обеспечения Cisco IOS, управляющего маршрутизаторами и коммутаторами производства Cisco. При обработке определенных запросов SNMP эта ОС неверно интерпретирует сообщения и перезагружает устройство. В результате атакующий может вызвать ошибку типа "отказ в обслуживании" (denial-of-service - DoS) на любом уязвимом устройстве.План нападенияПодробности о новых брешах в Интернет-безопасности Брешь в Cisco IOS SNMP д Может привести к краху маршрутизатора (DoS) д Считается, что для использования не нужна высокая квалификация Атака по протоколу TCP д Может прерывать сессии TCP д Затрагивает любые устройства, использующие TCP д Организация атаки может представлять сложностьЭксперты утверждают, что уязвимостью легко воспользоваться. "Даже начинающий программист мог бы организовать такую атаку, чтобы вывести из строя маршрутизатор", - считает Шоун Гернан, старший технический сотрудник из United States Computer Emergency Readiness Team (г. Питсбург).Протокол SNMP применяется для отправки сообщений на удаленные машины. Существуют методы, позволяющие смягчить последствия этого ...
читать далее.