Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 6/1/2009
En forsker har fundet en metode til at udnytte et angreb på tværs af mange Cisco-produkter.Hidtil har hackere haft svært ved at udnytte en sårbarhed på forskellige produkter fra Cisco. Det skyldes, at de anvender forskellige varianter af styresystemet IOS (Internetwork Operating System).
Men sikkerhedsforsker Felix Lindner har fundet en metode, der skulle gøre det muligt at få et angrebsprogram til at køre på en række forskellige Cisco-enheder. Ifølge The Register virker det foreløbig kun på enheder med PowerPC-processor, men forskeren arbejder på også at knække dem, der anvender MIPS-processorer.
Lindners angreb går ud på at overvåge den såkaldte ROMmon, der sørger for at indlæse styresystemet. Derved kan han vide, hvor enkelte dele af programmet indlæses.
Forskeren har ikke fundet en hidtil ukendt sårbarhed i IOS. Men hvis der dukker en op, vil angribere kunne bruge hans metode til at udnytte den på en række enheder.