Het gaat om meerdere kwetsbaarheden in het Border Gateway Protocol (BGP). Een succesvolle aanval kan ertoe leiden dat het BGP-proces zich continu gaat resetten, wat dan weer kan leiden tot een denial of service, aldus de advisory van Cisco. De aanvaller heeft daar dan niet eens een leger aan zombie-computers voor nodig.

Het lek werd deze week ontdekt toen verschillende ISP’s last kregen van BGP dat zichzelf ging resetten, nadat het bepaalde ongeldige updates had gekregen. Daarop zijn er een aantal workarounds aangebracht, waarna de rust weerkeerde. Volgens Cisco waren het overigens geen aanvallen met kwade bedoelingen.

Cisco heeft een patch uitgebracht en ook de workarounds zijn beschikbaar. Maar men denkt dat deze kwetsbaarheid nog wel even zal bestaan, aangezien niet iedereen staat te springen om het OS van zijn routers te gaan updaten. Bovendien kan een aanvaller routers alleen down brengen. De data op het netwerk blijft veilig.

Bron: Techworld