Internetproviders en bedrijven die gebruik maken van Cisco-netwerkhardware moeten als een hazewind patchen. Door een kwetsbaarheid kunnen kwaadwillenden zonder authenticatie de routeringstabellen overnemen en zo al het verkeer manipuleren, afluisteren of saboteren.

Verkeer te kapen

Het gaat om het Open Shortest Path First (OSPF) protocol zoals gebruikt in Link State Advertisement (LSA) databases, dat wordt gebruikt om verkeer effici├źnt te routeren binnen een Autonomous System (AS), zoals het netwerk van een isp, hoster of groot bedrijf.

Op afstand kunnen kwaadaardige packets worden verstuurd met valse routeringsinformatie, die dan vervolgens worden geaccepteerd en verspreid binnen het netwerk.

Verschillende routers, firewalls en appliances zijn kwetsbaar, meldt Cisco, die een patch heeft uitgebracht. Onlangs zat er ook een zeer kritiek gat in veel thuismodems van Cisco.

ICT op Luxe jachten