inform
01-08-2003, 02:25 PM
Lỗi phần mềm nghiêm trọng trong các thiết bị router/switch của Cisco
Công ty hàng đầu thế giới về giải pháp mạng Cisco vừa cảnh báo về một lỗi phần mềm có thể cho phép hacker tự ý ngăn chặn các dữ liệu qua các bộ định tuyến (router). Theo đó, các thiết bị sử dụng phần mềm IOS dùng cho các thiết bị của Cisco như router, switch… có thể bị tấn công theo hình thức từ chối dịch vụ (DoS-Denied of Service). Bằng cách khai thác lỗ hổng này, những kẻ xâm nhập có thể gửi những gói thông tin trực tiếp theo hình thức packet IPv4 được cấu tạo đặc biệt tới các giao diện của thiết bị đang sử dụng Cisco IOS mang lỗi và đánh lừa bộ định tuyến, khiến cho thiết bị này tê liệt, ngừng kiểm soát các kênh dữ liệu, bắt các thiết bị phải khởi động lại.
Hiện trên thế giới có trên 80% hệ thống sử dụng thiết bị mạng router và switch của Cisco, nên đây là một lỗi khá nghiêm trọng một khi nó bị hacker tập trung khai thác.
Cisco đã khuyến cáo các nhà quản trị mạng nhanh chóng cập nhật các bản sửa lỗi, kiểm tra và nâng cấp ngay các thiết bị mạng Cisco và để phát hiện các thiết bị lỗi có thể dùng công cụ SNScan miễn phí tại địa chỉ: http://www.foundstone.com/resources/proddesc/snscan.htm.
Các thông tin chi tiết về lỗi bảo mật cũng như các bản sửa lỗi hiện cũng đã có tại các địa chỉ sau:
+ http://www.cisco.com/tacpage/sw-center/sw-ios.shtml
+ http://www.cisco.com/warp/public/707/cisco-sa-20030717-blocked.shtml#workarounds
+ http://www.cisco.com/warp/public/707/racl.html
+ http://www.cisco.com/warp/public/707/iacl.html
Công ty hàng đầu thế giới về giải pháp mạng Cisco vừa cảnh báo về một lỗi phần mềm có thể cho phép hacker tự ý ngăn chặn các dữ liệu qua các bộ định tuyến (router). Theo đó, các thiết bị sử dụng phần mềm IOS dùng cho các thiết bị của Cisco như router, switch… có thể bị tấn công theo hình thức từ chối dịch vụ (DoS-Denied of Service). Bằng cách khai thác lỗ hổng này, những kẻ xâm nhập có thể gửi những gói thông tin trực tiếp theo hình thức packet IPv4 được cấu tạo đặc biệt tới các giao diện của thiết bị đang sử dụng Cisco IOS mang lỗi và đánh lừa bộ định tuyến, khiến cho thiết bị này tê liệt, ngừng kiểm soát các kênh dữ liệu, bắt các thiết bị phải khởi động lại.
Hiện trên thế giới có trên 80% hệ thống sử dụng thiết bị mạng router và switch của Cisco, nên đây là một lỗi khá nghiêm trọng một khi nó bị hacker tập trung khai thác.
Cisco đã khuyến cáo các nhà quản trị mạng nhanh chóng cập nhật các bản sửa lỗi, kiểm tra và nâng cấp ngay các thiết bị mạng Cisco và để phát hiện các thiết bị lỗi có thể dùng công cụ SNScan miễn phí tại địa chỉ: http://www.foundstone.com/resources/proddesc/snscan.htm.
Các thông tin chi tiết về lỗi bảo mật cũng như các bản sửa lỗi hiện cũng đã có tại các địa chỉ sau:
+ http://www.cisco.com/tacpage/sw-center/sw-ios.shtml
+ http://www.cisco.com/warp/public/707/cisco-sa-20030717-blocked.shtml#workarounds
+ http://www.cisco.com/warp/public/707/racl.html
+ http://www.cisco.com/warp/public/707/iacl.html