Softwarecode bedreigt Cisco-netwerken
Catalyst-switches en IP-routers liggen onder vuur
30 maart 2004 | Jeff Ronge
Cisco Systems heeft z'n klanten gewaarschuwd nadat nieuwe softwarecode online is verschenen die verschillende kwetsbare plekken in de producten van de netwerkleverancier onder vuur neemt. De code is geschreven door een groep Italiaanse tieners die zichzelf de
BlackAngels noemen.
De code maakt misbruik van tenminste negen zwakke plekken in Cisco's Internetwork Operating System (IOS). Deze software draait op de meeste Cisco-producten, zoals de Catalyst Ethernet-switches en IP-routers.
Veel van de door de softwaretool misbruikte kwetsbaarheden zijn al door Cisco geïdentificeerd - sommige zelfs al in 2000. De netwerkleverancier heeft destijds al software-upgrades beschikbaar gesteld zodat klanten hun netwerken kunnen beschermen.
Hoewel de kwetsbare plekken al een tijdje bekend zijn, maakt het programma,
Cisco Global Exploiter genaamd, het misbruiken ervan veel makkelijker door simpele regels code. Na het ontdekken van de gepubliceerde code zette Cisco direct een
waarschuwing op de website waarin alle kwetsbare plekken worden genoemd. "Klanten moeten stappen ondernemen om er zeker van te zijn dat alle kwetsbare plekken zijn gedicht om elk risico op misbruik door deze nieuwe code te voorkomen", zo valt te lezen op de site.
De BlackAngels omschrijven zichzelf op hun
website als "een groep Italiaanse jongens die gespecialiseerd zijn in netwerkbeveiliging en -programmering". Op deze website verklaren ze verder niet verantwoordelijk te zijn voor "het incorrect of illegaal gebruik van deze software of eventuele schade aan andere systemen". De groep heeft de code naar eigen zeggen geschreven om meer aandacht te vestigen op het bestaan van softwarelekken. Leden van de BlackAngels waren niet onmiddellijk bereikbaar voor commentaar.
Volgens een Cisco-woordvoerder is het bedrijf niet op de hoogte gesteld van actieve aanvallen die gebruikmaken van de zwakke plekken. De woordvoerder verklaarde verder dat nauw wordt samengewerkt met klanten en brancheorganisaties om de problemen op te lossen.
Lees meer artikels over :
code, lek, misbruik, hack
bron: ZDNet
14/04/2009 22:39:00
Origineel bericht van Dieter 31/03/2004
Zo blijkt maar weer: het openstellen van code zorgt ervoor dat er betere producten op de markt komen (of gaten gedicht worden).
14/04/2009 22:38:59
Origineel bericht van huggie 31/03/2004
ja betere software of lekken gedicht maar ten koste van wat?
bedrijven die platgelegd worden owv mensen die de code verkeerd/frauduleus/terroristisch gebruiken?
als je weet dat bijna het hele internet over CISCO werkt dan wil ik niet weten wat er met de economie gebeurd als men dit plat zou leggen wegens misbruik van code...
Blog : Zakelijke IT
Met de recente lancering van hun eerste update (in Windows termen het equivalent van een Service Pack) voor de vSphere 5 suite staat voor veel bedrijven het licht op groen om hun huidige vSphere 4 omgeving up te graden. Maar hoe eenvoudig is die taak?
lees meer »
in de kijker »
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
lees meer »
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
lees meer »
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
lees meer »
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
lees meer »
wedstrijden »
Win 6x Mission: Impossible - Ghost Protocol!
Doe mee »
