Cisco upozorava na bezbednosne propuste
31. Mart 2004.
Kompanija Cisco upozorila je pocetkom ove nedelje korisnike na objavljivanje kompjuterskog programa koji zloupotrebljava više bezbednosnih propusta u njenim proizvodima.
Zlonamerni program koristi devet propusta koji omogucavaju hakerima da ugroze Ciscov operativni sistem IOS i široku lepezu Ciscovih proizvoda koji rade pod tim operativnim sistemom. Radi se o uredajima koji podržavaju verziju 4 Internet Protokola (IPv4) kao što su npr. Internet usmerivaci
(ruteri) iz serije 7300, skretnice iz serije Catalyst i moduli za bežicno povezivanje Aironet.
Vecinu ovih propusta hakeri mogu iskoristiti za uskracivanje usluga (denial-of-service). Ova vrsta napada preopterecuje napadnuti uredaj tako što ga "preplavljuje" podacima, što onemogucava korisnike da mu pristupe. U Ciscovom upozorenju se medutim navodi da se najmanje jedan propust može iskoristiti za pokretanje zlonamernog koda na napadnutom racunaru, bez korišcenja korisnickog imena ili lozinke.
Kompjuterski program na koji Cisco upozorava objavljen je na francuskoj Web lokaciji posvecenoj bezbednosti racunara. Autori programa su clanovi italijanske grupe Crni Andeli koji kažu da se radi o "grupi italijanskih tinejdžera, strucnjaka za bezbednost racunarskih mreža i programiranje". U izjavi objavljenoj na Web lokaciji grupe www.blackangels.it, njeni clanovi tvrde da se bave istraživanjem bezbednosti racunara, i istovremeno odbijaju svaku odgovornost za "nepropisnu i nelegalnu upotrebu programa i eventualnu nanetu štetu".
Istovremeno sa potvrdom postojanja propusta, Cisco je objavio i zakrpu koja rešava problem. Upozorenje o propustu i bezbednosnu zakrpu možete pronaci na adresi http://www.mikro.co.yu/veze/692.
Tweet
Kompanija Cisco upozorila je pocetkom ove nedelje korisnike na objavljivanje kompjuterskog programa koji zloupotrebljava više bezbednosnih propusta u njenim proizvodima.
Zlonamerni program koristi devet propusta koji omogucavaju hakerima da ugroze Ciscov operativni sistem IOS i široku lepezu Ciscovih proizvoda koji rade pod tim operativnim sistemom. Radi se o uredajima koji podržavaju verziju 4 Internet Protokola (IPv4) kao što su npr. Internet usmerivaci
(ruteri) iz serije 7300, skretnice iz serije Catalyst i moduli za bežicno povezivanje Aironet.
Vecinu ovih propusta hakeri mogu iskoristiti za uskracivanje usluga (denial-of-service). Ova vrsta napada preopterecuje napadnuti uredaj tako što ga "preplavljuje" podacima, što onemogucava korisnike da mu pristupe. U Ciscovom upozorenju se medutim navodi da se najmanje jedan propust može iskoristiti za pokretanje zlonamernog koda na napadnutom racunaru, bez korišcenja korisnickog imena ili lozinke.
Kompjuterski program na koji Cisco upozorava objavljen je na francuskoj Web lokaciji posvecenoj bezbednosti racunara. Autori programa su clanovi italijanske grupe Crni Andeli koji kažu da se radi o "grupi italijanskih tinejdžera, strucnjaka za bezbednost racunarskih mreža i programiranje". U izjavi objavljenoj na Web lokaciji grupe www.blackangels.it, njeni clanovi tvrde da se bave istraživanjem bezbednosti racunara, i istovremeno odbijaju svaku odgovornost za "nepropisnu i nelegalnu upotrebu programa i eventualnu nanetu štetu".
Istovremeno sa potvrdom postojanja propusta, Cisco je objavio i zakrpu koja rešava problem. Upozorenje o propustu i bezbednosnu zakrpu možete pronaci na adresi http://www.mikro.co.yu/veze/692.
Tweet
