Компания Cisco Systems известила своих клиентов об обнаружении ошибки в ПО Internetwork Operating System, которая подвергает риску целостность TCP-трафика, проходящего через маршрутизаторы и коммутаторы Cisco. Брешь присутствует во всех версиях IOS; она позволяет успешно предсказать номер начальной последовательности TCP, который должен выбираться случайным образом отправляющей и принимающей стороной при установлении соединения. При наличии возможности предсказания этого номера возникает опасность получения несанкционированного доступа к принимающему хосту или вмешательства в TCP-соединение для перехвата трафика. Сообщений об атаках с использованием данной бреши IOS от клиентов Cisco не поступало, однако аналитики отмечают, что поскольку Cisco контролирует 80% рынка Internet-коммутаторов и маршрутизаторов, даже несущественная проблема с ее оборудованием может привести к весьма серьезным последствиям. Ситуация осложняется тем, что не все хотят заменять ПО на новую версию, не дождавшись результатов ее тестирования. Как сообщила Cisco, проблема касается лишь TCP-соединений, начинающихся или оканчивающихся на устройствах Cisco, и не затрагивает проходящий через них транзитный трафик. Клиенты Cisco могут обновить ПО бесплатно.

Служба новостей IDG, Сан-Франциско

Поделитесь материалом с коллегами и друзьями