Het gaat om meerdere kwetsbaarheden in het Border Gateway Protocol (BGP). Een succesvolle aanval kan ertoe leiden dat het BGP-proces zich continu gaat resetten. Dat kan dan weer leiden tot een denial of service, aldus de advisory van Cisco over deze bug. De aanvaller heeft daar dus niet eens een leger aan zombie-computers voor nodig.

Last en workarounds

Het lek werd deze week ontdekt toen verschillende isp’s last kregen van BGP dat zichzelf ging resetten. Dat gebeurde nadat het bepaalde ongeldige updates had gekregen. Daarop zijn er een aantal workarounds aangebracht op de getroffen Cisco-routers, waarna de rust wederkeerde. Volgens Cisco waren het overigens geen aanvallen met kwade bedoelingen.

Cisco heeft een patch uitgebracht en ook de workarounds zijn beschikbaar. Maar het is waarschijnlijk dat deze kwetsbaarheid nog wel even zal bestaan, aangezien niet iedereen staat te springen om het besturingssysteem van zijn routers te updaten. Bovendien kan een aanvaller routers alleen down brengen. De data op het netwerk blijft veilig.

Bron: Techworld.nl.