Возврат
ТелекомВести

Предыдущая новость 28 августа 1998 г. Следующая новость


Маршрутизаторы Cisco в опасности


27 августа ("Телеком-Форум")

Ошибка, обнаруженная в ПО Cisco IOS версий 9.1 и более поздних, позволяет хакерам получить доступ к строке запроса на регистрацию в этой операционной системе маршрутизатора. Затем злоумышленник может вызвать зависание устройства или его перезагрузку. Однако сообщается далее на Web-узле Cisco для этого ему потребуется глубокое знание Cisco IOS - на уровне сведений, составляющих коммерческую тайну фирмы.

До сегодняшнего дня компания не получала от своих клиентов сообщений о злонамеренных атаках подобного рода, однако, подозрительные необъяснимые зависания наблюдались неоднократно. В сущности, само обнаружение ошибки стало результатом расследования одного из таких событий - проведенного еще несколько недель назад. Правда, утверждается, что она была одновременно обнаружена и одним из разработчиков Cisco.

Наиболее сильно данная ошибка влияет на работу маршрутизаторов моделей 1000 и выше, включая высокопроизводительные устройства серий 7000 и 12000, преобладающие в сетях крупных корпораций и Internet-провайдеров. Иммунитетом к ней обладают маршрутизаторы серий 7XX; коммутаторы для ЛС Catalyst; коммутаторы для территориально-распределенных сетей серий IGX и BPX; устройства AXIS; ранние модели ATM-коммутаторов LightStream 1010 и LightStream 2020; а также любые системы на основе ПО, исполняющегося на мэйнфреймах.

Использовать ошибку в злонамеренных целях можно с помощью консоли администрирования; подключения через асинхронный последовательный порт, в том числе по коммутируемой сети общего пользования; сеанса telnet, с использованием команд ОС Unix группы "r"; соединений по протоколам LAT, MOP, X.29 и V.120; а также, возможно, и другими способами. Cisco настоятельно рекомендует сетевым администраторам исходить из того, что враждебно настроенные пользователи сумеют добраться до подведомственных им устройствам, работающим под управлением Cisco IOS.

По словам представителя по связям с прессой телекоммуникационной службы IBM Global Services, эта организация имеет 45 тыс. корпоративных клиентов, использующих услуги ее территориально-распределенной сети; и для многих из них данная ошибка ОС Cisco представляет реальную угрозу. "Число требующих модернизации маршрутизаторов еще предстоит выяснить, но в любом случае речь идет о тысячах устройств". Cisco предоставила IBM Global Services программную "заплату" несколько дней назад. Пока это решение тестируется в принадлежащих IBM лабораториях гарантии качества с целью убедиться, что его применение не вызовет новых проблем. Внедрение этого решения в работу ожидается не ранее начала сентября. До тех же пор клиентам IBM Global Services рекомендовано отключить коммутируемые каналы доступа.

Фирма AT&T Solutions предпочитает оставить обслуживаемые сети не защищенными от злонамеренной атаки, нежели подвергать их риску побочных эффектов от применения не прошедшего тщательного тестирования "заплатного" ПО. В числе ее клиентов значатся такие крупные компании, как Clorox, Visa и Ассоциация автомобильной отрасли США. В сумме AT&T Solutions эксплуатирует свыше 10 тыс. маршрутизаторов Cisco, подверженных влиянию ошибки.

Компьютерная сеть Университета Южной Каролины никогда не страдала от загадочных сбоев, однако, специалисты этого учебного заведения рассматривают данную ошибку как "весьма серьезную".

Хотя ошибка присутствует в версиях IOS 9.1 и более поздних, некоторые варианты версий 11.X от нее свободны. Первый вариант версии 11.0, содержащий специально исправленный код, - 11.0(21) - намечен к началу распространения с середины сентября.

Исправленное ПО будет предоставлено всем заинтересованным пользователям, независимо от состояния их контрактов с Cisco; но аппаратные модернизации, если в них окажется необходимость, будут производиться по особой договоренности в каждом конкретном случае.