Grave bug nei router Cisco, ISP in allerta

Un numero elevato di reti Ŕ minacciato da un bug nei router di Cisco che rende questi dispositivi vulnerabili ad attacchi DoS. Realizzato da Cisco in tutta fretta un fix da installare subito

San Francisco (USA) - Provider e operatori in allarme. Gli esperti di sicurezza hanno infatti lanciato nelle scorse ore un avviso generale dovuto alla scoperta di una grave falla di sicurezza nel software dei router Cisco che li rende vulnerabili ad attacchi di tipo denial of service (DoS). A rischio non sono soltanto le reti locali, ma anche le grossi dorsali di Internet.

I dettagli della vulnerabilitÓ, inizialmente emersi su Internet, sono stati ieri riportati in un bollettino di sicurezza di Cisco e in un advisory del CERT. Qui si Ŕ appreso che la vulnerabilitÓ riguarda tutte le versioni del sistema operativo di Cisco, IOS, configurate per elaborare i pacchetti IPv4. Questo significa, secondo gli esperti, che i router e gli switch vulnerabili sono svariati milioni.

Cisco, che ha fatto sapere di aver giÓ sviluppato una patch, ha spiegato che la vulnerabilitÓ Ŕ causata da una falla nel modo in cui IOS gestisce alcuni pacchetti IP. Un aggressore potrebbe essere in grado di inviare ad un router una speciale sequenza di dati in grado di bloccare il dispositivo e, di conseguenza, il traffico di rete da questo gestito. Per ripristinare il corretto funzionamento del router Ŕ necessario riavviarlo.
Sebbene Cisco affermi di non essere al corrente di cracker che abbiano sfruttato la debolezza per lanciare attacchi DoS, ha ammesso che il pericolo Ŕ serio, e si Ŕ detta al lavoro con i propri clienti, l'industria, i governi, le universitÓ e le principali organizzazioni di sicurezza per risolvere al pi¨ presto il problema.

Nella giornata di ieri buona parte dei maggiori fornitori di accesso ad Internet ha provveduto ad aggiornare i propri router Cisco con la patch disponibile.
TAG: mondo
36 Commenti alla Notizia Grave bug nei router Cisco, ISP in allerta
Ordina
  • Un router che spesso si resetta senza motivo apparente (come minimo un paio di volte all'ora) senza dare nessun messaggio particolare nel debug è da imputarsi a questo bug?

    Ed è possibile che alla telecom che si sentono le telefonate delle aziende lamentanti disservizi non sappiano nulla di questa faccenda ed insistano a volerti rifilare un tecnico (ovviamente a pagamento) per il controllo ?

    Trovo la cosa più che indecente, poi ci si lamenta del gap tecnologico italiano quando ogni volta che capita una cosa del genere tutti cercano sempre di mangiarci sopra il più possibile, a cominciare proprio dai fornitori
    non+autenticato
  • Salve,
    ho un Cisco Terminal Server che e' affetto dalla vulnerabilita' in questione.

    L'ho comprato usato e non ho un contratto di supporto con Cisco.

    Posso comunque scaricare gratuitamente la patch?

    Qualcuno mi da l'URL?

    Grazie!
    non+autenticato
  • Direttamente sul sito www.cisco.com

    Ciao. Max
  • Ma come faccio a scaricare? Proprio non riesco =)
    con la registrazione "guest" si puo' fare qualcosa?

    Grazie,

    Marko
    non+autenticato
  • La cosa è seria.
    Sebbene le patch siano state rilasciate al momento dell'annuncio, è già in the wild l'exploit che mette in ginocchio gli scatolotti Cisco.
    Aggiornarli non è difficile, ma non è cosa che si può fare alla leggera:
    - comporta un down di almeno un minuto, se tutto va bene
    - esistono solo in Italia decine di migliaia di router cisco vulnerabili, alcuni dimenticati, altri critici, sia di backbone che a terminare una normale hdsl

    Insomma, l'exploit pubblico non ci voleva: è semplice da usare e c'è sempre in giro qualche bamboccio che gioca col fuoco (sulla pelle degli altri).
    La cosa è seria, decisamente.

    John C.
    non+autenticato
  • Ribadisco un concetto? Ma i Pirelli AGE dati da TI sono vulnerabili visto che sotto sotto son sisco?
    non+autenticato
  • > Insomma, l'exploit pubblico non ci voleva: è
    > semplice da usare e c'è sempre in giro
    > qualche bamboccio che gioca col fuoco (sulla
    > pelle degli altri).
    > La cosa è seria, decisamente.

    Tutto corretto fin qui...
    Per cui, se interpreto bene quello che dici Cisco avrebbe dovuto tenere la cosa sotto silenzio, non comunicare nulla ai clienti e, firuli' firula', mettere una nuova patch in circolazione?!?
    Quella a me sembra una via da non percorrere...

    Invece il problema e' stato scoperto, risolto con una pezza (in mancanza di meglio) e successivamente comunicato apertamente ai clienti (magari, per alcuni, con un certo anticipo sulla comunicazione ufficiale, chissa').
    Mi sbagliero', ma questa a me sembra professionalita'.
    non+autenticato
  • Visto che stiamo parlando di una vulnerabilita' seria su attrezzature professionali praticamente tutte vendute ad aziende sarebbe stato meglio che i rivenditori CISCO contattassero i propri clienti senza fare comunicazionia livello mondiale.
    Quel tipo di CISCO mica te lo compri a Citta' Mercato!
    Cosi' invece si da l'ooprtunita' a tutti i cretini pseudo hackers del mondo di tentare qualche exploit anche se non sanno cosa fanno.
    non+autenticato
  • > rivenditori CISCO contattassero i propri
    > clienti senza fare comunicazionia livello
    > mondiale.
    Il che ovviamente ti avrebbe garantito la segretezza dell'informazione!?!
    hehehehe, ma dai...
    non+autenticato
  • ma cos'è??
    non si scrive ALLERTA ???
    ....
    non+autenticato
  • ROFL!!!
    ALLERTA
    ALL'ERTA deve essere un neologismo.... LOL
    "erta" è una salita....

    - Scritto da: Anonimo
    > ma cos'è??
    > non si scrive ALLERTA ???
    > ....
    non+autenticato
  • Oooopsss, fa caldo anche in redazione!!! Occhiolino
    Grazie, ciao!

    - Scritto da: Anonimo
    > ma cos'è??
    > non si scrive ALLERTA ???
    > ....
  • ueee gente, ma voi veramente credete che tutti gli ISP nonchè gestori di TLC del mondo usano CISCO? Ma in che film? Gli piacerebbe a CISCO che fosse così! Mi sa che in Italia dopo aver vista la pubblicità della cisco con bambini e vcchietti sorridenti (tutti in età tale da essere ben difficilmante utilizzatori di internet e questo spiega il sorriso) si sono comprati tutti cisco come dei pecoroni. Ma all'estero esiste anche chi usa Alcatel, Nothern, AT&T, HP ecc. per non parlare dei gloriosi routers fatti con linux e vecchi/nuovi PC o quant'altro! Poi se vogliamo allargare il discorso, ecco un'altra dimostrazione (se ce ne fosse bisogno) di come sia negativo affidarsi al wannabe monopolista con il mono-marca-fo-tutto-io (ogni riferimento ad altre ditte multinazionali americane non è casualeSorride )

    Ciao!
    non+autenticato
  • La rete Internet italiana è basata al 90% su router Cisco 12000. Lo sapevi questo?
    Ciao.
    non+autenticato
  • mi sa che non hai letto bene il suo commento.
    Akiro
    1897

  • - Scritto da: Akiro
    > mi sa che non hai letto bene il suo commento.

    Mi sa che non hai letto per niente la risposta al suo commento.
    non+autenticato
  • > Mi sa che non hai letto per niente la
    > risposta al suo commento.

    "Mi sa che in Italia dopo aver vista la pubblicità della cisco con bambini e vcchietti sorridenti (cut) si sono comprati tutti cisco come dei pecoroni"

    il primo diceva che si son comprati tutti CISCO... l'altro diceva se sapeva che in italia il 90% è CISCO...
    a me sembra che il secondo s'è perso il "tutti"
    Akiro
    1897
  • Magari ti piacerebbe che fosse così. Ma se tu inizi a pensare che telecom vende e installa quasi esclusivamente Cisco e I.net altrettanto.. hai già capito che oltre il 90% delle connessioni strategiche (pubbliche) viaggia su hw Cisco.
    ...
    non+autenticato
  • > quant'altro! Poi se vogliamo allargare il
    > discorso, ecco un'altra dimostrazione (se ce
    > ne fosse bisogno) di come sia negativo
    > affidarsi al wannabe monopolista con il
    > mono-marca-fo-tutto-io

    approvo completamente... lo estendo anke ad altri settori commerciali (ed umani via!) 8 ))))
    Akiro
    1897

  • - Scritto da: Anonimo
    > ueee gente, ma voi veramente credete che
    > tutti gli ISP nonchè gestori di TLC del
    > mondo usano CISCO? Ma in che film? Gli
    > piacerebbe a CISCO che fosse così! Mi sa che
    > in Italia dopo aver vista la pubblicità
    > della cisco con bambini e vcchietti
    > sorridenti (tutti in età tale da essere ben
    > difficilmante utilizzatori di internet e
    > questo spiega il sorriso) si sono comprati
    > tutti cisco come dei pecoroni. Ma all'estero
    > esiste anche chi usa Alcatel, Nothern, AT&T,
    > HP ecc. per non parlare dei gloriosi routers
    > fatti con linux e vecchi/nuovi PC o
    > quant'altro! Poi se vogliamo allargare il
    > discorso, ecco un'altra dimostrazione (se ce
    > ne fosse bisogno) di come sia negativo
    > affidarsi al wannabe monopolista con il
    > mono-marca-fo-tutto-io (ogni riferimento ad
    > altre ditte multinazionali americane non è
    > casualeSorride )

    E' evidente che tu non lavori coi router cisco e quindi non ti puoi rendere conto del livello qualitativo di questi dispositivi.
    Puoi comprare altre marche o mettere linux ma router come i cisco non c'è ne sono.... fidati !
    non+autenticato
  • uhm.. attualmente ill parco dei router Cisco installati non ho idea di quanto sia,.. in percentuale.
    Ma non è importante molto la quantità in nquesto caso,
    ma DOVE sono messi.
    Faccio un esempio, basato sulle info in mio possesso..
    Il MIX di Milano (dove si collega NGI per esempio), il principale nodo di intercomunicazione col backbone InTERNET usa dei CISCO 12000, se vanno giù loro ... *PUFF* l'Italia resta fuori.
    I router BGP del backbone Internet a quanto ne so io sono spesso Cisco, se vanno giù loro, diventa peggio di quando c'è stato SLAMMER
    I router perimetrali che ho visto, di grosse aziende, i Load balancers che gestiscono l'accesso ai principali servizi delle stesse aziende sono Cisco.. ecc ecc..
    prendi un cretinazzo qualunque, fa traceroute sceglie il target e..
    *BUM!*
    Isoli tutto quello che c'è dietro,.. Italia compresaSorride

    r4w
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 9 discussioni)