luka w cisco switchcisco switch – poważna luka

Urządzenia cisco switch – problem firmy Cisco popularnego na świecie producenta urządzeń sieciowych, który poinformował o odkryciu bardzo niebezpiecznej luki w rodzinie ich produktów z serii Small Business Switch. Luka została sklasyfikowana jako krytyczna, pozwalająca na przeprowadzenie udanego ataku DoS.

 

cisco switch – analiza luki

Specjaliści, którzy wykryli przyczynę problemu stwierdzili, że za błąd odpowiada nieprawidłowo skonstruowane przetwarzanie pakietów SSH oraz SSL. Hakerzy mogą wykorzystać tą wiedzę do ataku, wysyłając sfałszowane pakiety co w konsekwencji doprowadza do awarii całego oprogramowania cisco switch.

Jak do tej pory stwierdzono pojawienie się problemów w urządzeniach Small Business 200 Series Smart Switch, Small Business 300 Series Managed switch oraz także w modelu Small Business 500 Series Stackable Managed switch. Aby doszło do udanego ataku ze strony włamywaczy wymienione urządzenia muszą posiadać oprogramowanie w wersji 1.2.7.76 lub wcześniejsze.

luka w cisco

Firma Cisco przygotowała stosowane aktualizację, które zapobiegną ewentualnym problemom z urządzeniami ich produkcji.

Nie jest to pierwszy problem z urządzeniami sieciowymi tego niezwykle popularnego producenta. Amerykański gigant w ciągu ostatnich miesięcy miał kilka poważnych problemów ze swoimi produktami sieciowymi. Opisywaliśmy je obszerniej na łamach serwisu CyberBezpieczenstwo.pl

Wielu specjalistów zajmujących się na co dzień tematyką Secure IT wypomina firmie Cisco to, że nieprawidłowo klasyfikuje poziom zagrożenia swoich błędów. Tak było m.in. w 2007 r. kiedy to internet obiegła informacja o tym, że przez złą ocenę ekspertów zatrudnionych przez producenta urządzeń sieciowych, błąd pierwotnie uznany za zagrożenie związane wyłącznie z atakiem DoS umożliwiał także, wstrzyknięcie złośliwego kodu, co stanowi jednak zupełnie inną formę ataku.

Jak zwykle prawda leży po środku i należy mieć na uwadze to, że firma Cisco jako lider produkujący urządzenia sieciowe ma bardzo dobre wyniku w skali globalnej, jeżeli chodzi o poziom zabezpieczeń sieciowych swoich produktów. A przykłady takie jak dzisiejszy potwierdzają, jedynie że nawet najlepszym zdarzają się błędy, ważne aby działy secure odpowiedzialne za reagowanie na tego typu zagrożenia nie przespały problemu.

źrodło.Arcabit.pl