Un toolkit esporrebbe gli utenti di switch e di router a vulnerabilità che aprirebbero il campo ad attacchi DoS . La società ha già le idee chiare su come risolverle.
30 marzo 2004
Cisco ha avvisato i propri utenti circa l’esistenza di codice che sfrutta alcune vulnerabilità presenti nei propri switch Catalyst e in alcuni router che fanno girare il proprio sistema operativo Ios (Internetworking Operating System).
Si tratta di Cisco Global Exploiter, un toolkit creato, oltretutto, da un gruppo di ricerca sulla sicurezza, autodefinitosi di “teenager italiani”, i BlackAngels, i quali hanno anche declinato ogni responsabilità sull’uso illecito che la gente potrebbe farne.
Le vulnerabilità portate alla luce dal codice diffuso, infatti, consentirebbero attacchi di tipo DoS (Denial of Service) distribuiti.
Buona parte delle vulnerabilità oggetto dell’exploiter, peraltro, sono già state identificate e indirizzate da Cisco. Aalcune, la società fa sapere, risalgono addirittura al 2000 e i software relativi alla messa in sicurezza degli switch sono già stati pubblicati, insieme alle linee guida e alle ipotesi di scenario operativo in cui potrebbero agire le vulnerabilità.
Peraltro, i bug in Ios, come in qualsiasi altro sistema operativo, sono all’ordine del giorno, e la società ha da sempre lavorato per colmarne le lacune.
Basti ricordare due casi recenti, e risolti, come quello, risalente alla scorsa estate, relativo a un bug di Ios su router di classe carrier (anch’esso abilitante attacchi DoS) e quello dello scorso dicembre, che apriva il campo a vulnerabilità in alcuni prodotti wireless.