в IOS может привести к исполнению на маршрутизаторах удаленно загружаемого кода, благодаря чему злоумышленники могут внедрить в это оборудование любой программный код по своему усмотрению. Проблема с WLAN касается интеграции точек доступа Cisco с контроллерами фирмы Airespace, которую Cisco приобрела в январе. Данная ошибка может привести к тому, что хакеры, пользуясь точкой доступа Cisco, способны организовать атаку на защищенную сеть WLAN. Третья проблема состоит в ошибке взаимодействия маршрутизаторов c функциями системы предотвращения вторжений (IPS) и программным обеспечением по управлению безопасностью. В некоторых случаях сигнатуры для IPS могут посылаться с управленческого ПО, типа Cisco Management Center for IPS Sensors, на маршрутизатор, но не исполняться. В этом случае вредный трафик может проходить через маршрутизатор, хотя пользователям будет казаться, что сервисы IPS работают нормально. Все три ошибки были обнаружены исследовательской группой по безопасности Cisco и уже исправлены. Первая из выявленных брешей IOS имела дело с системными таймерами, которые используются для выполнения задач операционной системой. Она была обнаружена в результате исследований по другой уязвимости, обнародованной в июле 2005 года на конференции Black Hat экспертом по информационной безопасности Майклом Линном. Он был вынужден оставить свою работу в компании Internet Security Systems, после того как против него был подан судебный иск за разглашение данной проблемы. Дело было быстро улажено, когда Линн согласился прекратить публичное обсуждение уязвимостей в IOS. Вслед за этим Cisco выпустила соответствующую программную заплату. Если бы кто-то нашел путь захвата широко распространенных маршрутизаторов Cisco, это могло бы привести к разрушению всей инфраструктуры Internet. Линн сказал, что потенциальные последствия такой атаки были настолько серьезны, что он счел необходимым выступить на конференции. Для самого Линна после конференции Black Hat наступила новая эпоха в его профессиональной карьере. Он получил работу у известного сетевого производителя Juniper Networks, который считается главным конкурентом Cisco на рынке маршрутизаторов операторского класса.

Поделитесь материалом с коллегами и друзьями