Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 3/11/2005
Routere fra Cisco kan indeholde en sårbarhed, som en angriber kan udnytte til at få fuld kontrol over dem. Cisco har udsendt rettelser, der mindsker risikoen.Sårbarheden findes i operativsystemet IOS (Internetwork Operating System), der kører på hovedparten af firmaets routere. Det er en sårbarhed af typen bufferoverløb i den såkaldte hob (heap). En angriber kan få routeren til at genstarte eller afvikle programkode.
Sikkerhedsforskeren Mike Lynn demonstrerede sårbarheden i et indlæg på konferencen Black Hat i juli. Det førte til, at han måtte forlade sit job ved sikkerhedsfirmaet Internet Security Systems. Han demonstrerede sårbarheden i forbindelse med en sårbarhed i behandlingen af IPv6-trafik. Denne sårbarhed fjernede Cisco straks efter offentliggørelsen.
En router skal sandsynligvis have begge sårbarheder, hvis en hacker skal kunne udnytte dem. Cisco kender ikke til, at de er blevet udnyttet i praksis.
Cisco har udsendt rettelsesprogrammer. Firmaet oplyser, at rettelsesprogrammerne indeholder ekstra kontrolfunktioner, der skulle "reducere muligheden" for, at en angriber kan afvikle kode på routeren.