Cisco patcht veiligheidslekken

  • Bron (c) 2007, VirusAlert

Cisco Systems heeft een nieuwe veiligheidsupdate uitgebracht. De patch dicht een aantal bekende zwakheden in een aantal producten kwetsbaar voor voor DDoS-aanvallen (Distributed Denial of Service). Het gaat om de producten Cisco IOS en Cisco IOS XR, de applicaties Cisco PIX en ASA, de Cisco Firewall Module en Ciscos Unified Call Manager.

“Via deze lekken kunnen hackers kleine datapakketjes door de router sturen, om het netwerk via DoS-aanvallen lam te leggen. Bij de meeste DoS-aanvallen wordt meer dataverkeer verzonden dan het netwerk aankan”, waarschuwt Johannes Ullrich, bedrijfsleider van Sans Institute.
Dit instituut kwam eind mei met een veiligheidswaarschuwing over dit lek naar buiten. De lekken kunnen zonder geldige gebruikersnaam en wachtwoord worden uitgebuit, doordat bij de wat oudere Cisco producten de versleuteling van de bibliotheken vooraf is ingesteld. Cisco wijst erop dat aanvallers op deze manier een DoS-aanval kunnen starten.

Cisco heeft dit jaar al verschillende keren gewaarschuwd voor zwakheden in hun apparatuur. In januari werden er nog 3 veiligheidslekken in de software voor routers en switches gemeld. In februari werden klanten gewaarschuwd, dat de beveiligingstechnologie in de routers kwetsbaar zou zijn voor aanvallen van hackers.