Cisco plakt gaten in routers
Gepubliceerd: Donderdag 22 mei 2008
Auteur: Ferry Waterkamp
Cisco publiceerde gisteren drie patches, waaronder een pleister voor een Denial of Service-bug in Secure Shell (SSH)-software in Cisco's IOS.
De SSH-server wordt gebruikt om een versleutelde remote verbinding op te zetten met een router. Door bugs in de software bestaat echter het gevaar dat een hacker tijdens een DoS-aanval de router onderuithaalt, aldus Cisco in een advies.
De andere patches zijn voor een lek in Cisco's Service Control Engine en voor een 'privilege escalation'-kwetsbaarheid in de Voice Portal-software voor geautomatiseerde telefoniediensten.
UpdatebeleidCisco wijzigde onlangs zijn updatebeleid door IOS-updates twee keer per jaar in bundels te verspreiden. De eerste securitybundel werd op 26 maart verspreid; de volgende updateronde staat gepland voor 24 september. Wel zal Cisco tussentijds patches blijven uitbrengen voor ernstige lekken die zijn onthuld of waarvoor een exploit bestaat. De SSH-patch van gisteren lijkt daar een voorbeeld van te zijn.
RootkitDe patches komen op een moment dat de securitygemeenschap grote aandacht heeft voor de werking van kwaadaardige software op Cisco's IOS. Zo presenteert onderzoeker Sebastian Muniz van Core Security Technologies vandaag tijdens de EuSecWest-bijeenkomst in Londen een rootkit waarmee routers van Cisco kunnen worden overgenomen door hackers. De SSH-bug houdt volgens Core Technologies overigens geen verband met de presentatie van vandaag.
Bron: Techworld
