Возврат
ТелекомВести

2 июля 2001 г.Следующая новость



Дырка в Cisco IOS


29 июня ("Телеком-Форум")

Американский сетевой гигант Cisco Systems и координационный центр по вопросам компьютерной безопасности CERT Coordination Center объявили об обнаружении "дырки" в операционной системе IOS, позволяющей хакеру получить полный контроль над устройствами, работающими под ее управлением. Найденная брешь присутствует в Cisco IOS версий 11.3 и старше, а также в программных продуктах, поддерживающих протокол SSH (Secure Shell Protocol), включая межсетевые экраны Cisco. Однако, по мнению эксперта в области построения систем информационной защиты Райана Рассела, большинство сетевых администраторов не используют в своей работе возможности SSH, что значительно сужает область применения злоумышленниками обнаруженной ошибки.

Проблема заключается в процедуре прохождения авторизации при включенной опции HTTP-сервера (стоит отметить, что подверженный "нападению" HTTP-сервер позволяет администраторам управлять сетевыми устройствами через Internet). Чтобы получить доступ к устройству (например, маршрутизатору), хакер должен внести определенный "испорченный" URL-адрес, после чего он сможет без прохождения авторизации запускать на исполнение любые команды на самом высоком, пятнадцатом уровне. Таким образом, можно изменить конфигурацию маршрутизатора, осуществлять мониторинг Internet-трафика или просто переадресовать трафик на какой-либо другой Web-узел.

По некоторым оценкам, до 80% всего Internet-трафика обрабатывается маршрутизаторами Cisco, однако оценить масштабы распространения обнаруженного "жука" довольно сложно, т.к. система защиты зависит от конкретных настроек в IOS. В ближайшее время Cisco разместит на своем узле "исправленную" версию IOS, а тем временем представители компании рекомендуют отключить опцию HTTP-сервера (по умолчанию она выключена). В отличие от Microsoft и многих других разработчиков ПО, Cisco не выпускает "заплаток" для своих приложений, а предлагает бесплатное обновление всей IOS.

По словам Райана Рассела, "дырка" в IOS была обнаружена им около года назад, однако до сих пор Cisco не устранила ее. По данным американского производителя, на сегодняшний день не зафиксировано ни одного случая взлома, осуществленного благодаря этой "прорехе". Во-первых, сетевые администраторы в основном предпочитают использовать для удаленного управления telnet. Во-вторых, в большинстве сетей для авторизации пользователей задействован RADIUS-сервер.

Представительство Cisco Systems

Тел.: (095) 961-1410

http://www.cisco.ru

Дополнительная информация

KPMG: опыт построения систем защиты информации (5 марта 2001 г.)

Опасная оплошность Cisco (4 июля 2000 г.)

<Ш include( $_SERVER['DOCUMENT_ROOT']."/niz.php"); Ш>