Hakeri pokušali da iskoriste Ciscov bezbednosni propust
21. Jul 2003.
Samo nekoliko sati nakon što je krajem prošle nedelje kompanija Cisco potvrdila postojanje bezbednosnog propusta u svom operativnom sistemu za unutrašnje mreže (Internetwork Operating System, IOS), zabeležen je veliki broj hakerskih napada.
Bezbednosni propust ugrožava široku lepezu Ciscovih proizvoda koji rade pod ovim operativnim sistemom i podržavaju verziju 4 Internet Protokola (IPv4), kao što su npr. Internet usmerivači (ruteri) iz serije 7300, skretnice iz serije Catalyst i moduli za bežično povezivanje Aironet.
Propust je uočen tako što je na jednoj javnoj diskusionoj listi objavljena poruka neimenovanog pošiljaoca sa zlonamernim kodom spremnim za upotrebu. Stručnjaci kompanije Internet Security Systems (ISS) specijalizovane za bezbednost na Internetu, testirali su kod i utvrdili da se radi o metodu tzv. odbijanja usluge (denial-of-service). Ova vrsta napada preopterećuje napadnuti server tako što ga "preplavljuje" podacima, što onemogućava korisnike da mu pristupe.
Istovremeno sa potvrdom postojanja propusta, Cisco je objavio i sigurnosnu zakrpu koja rešava problem.
O bezbednosnom propustu obaveštene su i druge američke institucije čija je delatnost bezbednost na Internetu, kao što su npr. istraživački i razvojni centar Univerziteta Karnegi-Melon u Pitsburgu CERT, institut za računarsku bezbednost SANS (SysAdmin, Audit, Networking and Security) i ministarstvo za bezbednost zemlje (Department of Homeland Security), koje su i same izdale svoja upozorenja.
U "trci" koja je nastala, ispostavilo se da većih problema nije bilo, jer su administratori mreža bili brži od hakera. Iako je ceo slučaj sa povećanom pažnjom pratio i Federalni istražni biro (FBI), rezultati su izostali zbog teškog praćenja ove vrste napada.
Tweet
Samo nekoliko sati nakon što je krajem prošle nedelje kompanija Cisco potvrdila postojanje bezbednosnog propusta u svom operativnom sistemu za unutrašnje mreže (Internetwork Operating System, IOS), zabeležen je veliki broj hakerskih napada.
Bezbednosni propust ugrožava široku lepezu Ciscovih proizvoda koji rade pod ovim operativnim sistemom i podržavaju verziju 4 Internet Protokola (IPv4), kao što su npr. Internet usmerivači (ruteri) iz serije 7300, skretnice iz serije Catalyst i moduli za bežično povezivanje Aironet.
Propust je uočen tako što je na jednoj javnoj diskusionoj listi objavljena poruka neimenovanog pošiljaoca sa zlonamernim kodom spremnim za upotrebu. Stručnjaci kompanije Internet Security Systems (ISS) specijalizovane za bezbednost na Internetu, testirali su kod i utvrdili da se radi o metodu tzv. odbijanja usluge (denial-of-service). Ova vrsta napada preopterećuje napadnuti server tako što ga "preplavljuje" podacima, što onemogućava korisnike da mu pristupe.
Istovremeno sa potvrdom postojanja propusta, Cisco je objavio i sigurnosnu zakrpu koja rešava problem.
O bezbednosnom propustu obaveštene su i druge američke institucije čija je delatnost bezbednost na Internetu, kao što su npr. istraživački i razvojni centar Univerziteta Karnegi-Melon u Pitsburgu CERT, institut za računarsku bezbednost SANS (SysAdmin, Audit, Networking and Security) i ministarstvo za bezbednost zemlje (Department of Homeland Security), koje su i same izdale svoja upozorenja.
U "trci" koja je nastala, ispostavilo se da većih problema nije bilo, jer su administratori mreža bili brži od hakera. Iako je ceo slučaj sa povećanom pažnjom pratio i Federalni istražni biro (FBI), rezultati su izostali zbog teškog praćenja ove vrste napada.
Tweet
