Technologický gigant už na konci augusta varoval pred hackerskými útokmi na svoj sieťový operačný systém – patchom však zareagoval iba minulý týždeň.
Na zraniteľnosti sieťového operačného systému IOS XR z dielne Cisco upozornila samotná firma už koncom augusta. Bezpečnostné chyby umožňovali hackerom vniknúť do softvéru a narušiť skupinový Internet Group Management Protocol (IGMP) či dostupnú pamäť. Riešenie v podobe záplaty však prišlo až o mesiac neskôr. Medzery s označením CVE-2020-3566 a CVE-2020-3569 sa nachádzali v Distance Vector Multicast Routing Protocol (DVMRP) a zapríčinila ich chybná implementácia riadenia požiadaviek IGMP. Hacker tak mohol pomocou vzdialeného prístupu vyslať do zariadenia falošný prenos.
„Tieto chyby zabezpečenia ovplyvňujú každé zariadenie Cisco, na ktorom beží ľubovoľná verzia softvéru Cisco IOS XR, ak je aktívne rozhranie nakonfigurované na multicastové smerovanie a prijíma prenos DVMRP,“ informovali experti firmy. Zneužitie zmienených DoS zraniteľností a potenciálne presýtenie pamäte zariadenia by malo negatívny dopad na stabilitu procesov v sieti. Obeť útoku by tak mohla prísť napríklad o streamy prostredníctvom rozhraní využívajúcich IGMP. Cisco v priebehu mesiaca vydalo niekoľko updatov na zmiernenie hrozby, avšak s komplexným riešením prišlo až teraz. Potrebná záplata IOS XR, ktorá blokuje pokusy o neautorizované vniknutie, existuje od verzie 6.6.3 vyššie – zákazníci by preto mali softvér aktualizovať.
Zdroj: CS
