San Francisco (USA) – Provider e operatori in allarme. Gli esperti di sicurezza hanno infatti lanciato nelle scorse ore un avviso generale dovuto alla scoperta di una grave falla di sicurezza nel software dei router Cisco che li rende vulnerabili ad attacchi di tipo denial of service (DoS). A rischio non sono soltanto le reti locali, ma anche le grossi dorsali di Internet.
I dettagli della vulnerabilità, inizialmente emersi su Internet, sono stati ieri riportati in un bollettino di sicurezza di Cisco e in un advisory del CERT. Qui si è appreso che la vulnerabilità riguarda tutte le versioni del sistema operativo di Cisco, IOS, configurate per elaborare i pacchetti IPv4. Questo significa, secondo gli esperti, che i router e gli switch vulnerabili sono svariati milioni.
Cisco, che ha fatto sapere di aver già sviluppato una patch, ha spiegato che la vulnerabilità è causata da una falla nel modo in cui IOS gestisce alcuni pacchetti IP. Un aggressore potrebbe essere in grado di inviare ad un router una speciale sequenza di dati in grado di bloccare il dispositivo e, di conseguenza, il traffico di rete da questo gestito. Per ripristinare il corretto funzionamento del router è necessario riavviarlo.
Sebbene Cisco affermi di non essere al corrente di cracker che abbiano sfruttato la debolezza per lanciare attacchi DoS, ha ammesso che il pericolo è serio, e si è detta al lavoro con i propri clienti, l’industria, i governi, le università e le principali organizzazioni di sicurezza per risolvere al più presto il problema.
Nella giornata di ieri buona parte dei maggiori fornitori di accesso ad Internet ha provveduto ad aggiornare i propri router Cisco con la patch disponibile.
Ti potrebbe interessare
18 lug 2003