CISCO 0-Day ללא טלאי עדיין - מסכן את הגישה שלנו לרשת
בתאריך 17 לאוגוסט 2007 , התגלה Vulnerability במערכות הIOS של סיסקו , אשר מאפשר לנצל פגיעות של Priveledge Escelation Deniel Of Service - למעשה , משתמש בעל הרשאו נמוכות יכול להריץ פקודת show ip bgp regexp מסויימת על נתבי סיסקו , ולגרום לנתב לקרוס ולבצע RESTART ובכך בעצם לגרום לאובדן שירות.
ובכן , נכון לעכשיו על פי מקורות שונים ( בעיקר באתר של סיסקו בקישור הבא ) עדיין ללא תיקון , סיסקו מבטיחים לעדכן בעמוד הזה ברגע שיהיה פתרון.
למעשה , למי שלא מודע , כ85% מנתבי הBACKBONE והACCESS ברשתות הישראליות בפרט , ואני מניח שיש מספרים דומים ( למרות שהם יורדים ככל שמתקרבים לארצות הברית ) בעולם , ולכן הפגיעות משמעותית.
יש לכך משמעות רבה עוד יותר כאשר חושבים על העובדה שבISP השונים , יש לאושיות רבות גישה לנתבים אלו לצורך בדיקה , כמה קשה לגרום לתומך טכני לפעול כנגד מעסיקו ולהפיל ISP ? אני מניח שזו שאלה תיאורטית שאיש מאיתנו אינו מעוניין לענות עליה , אבל זה בהחלט נותן חומר למחשבה.
Labels: hacking, vulnerability
| Link 
