Lue uutinen mobiilisivustolla

Ciscon reitittimet pommituksen kohteena

21.7.2003 12:47 Miljoonia verkkolaitteita palvelunestolle altistanut haavoittuvuus Cisco Systems Inc:n Ios-käyttöjärjestelmässä aiheutti viikonlopun aikana useita hyökkäysyrityksiä. Cisco ei kertomansa mukaan kuitenkaan saanut yhtään raporttia kaatuneista verkoista.

Cisco Systemsin edustajan mukaan yhtiön tiedossa on useita yksittäisiä haavoittuvuuden hyväksikäyttöyrityksiä, uutistoimisto AP kertoo. Yhtiön tietoon ei kuitenkaan tullut viikonlopun aikana yhtään onnistunutta hyökkäystä. AP:n mukaan jotkut asiantuntijat pelkäävät krakkereiden edelleen valmistelevan hyökkäyksiä esimerkiksi hyökkäyksen laukaisevan madon muodossa.

Aika on kuitenkin operaattoreiden puolella. Järjestelmien paikkaaminen aloitettiin jo tiistaina Ciscon tiedotettua asiakkailleen haavoittuvuudesta. Haavoittuva Ios-käyttöjärjestelmä on erittäin yleinen internetin reitittimissä ja kytkimissä.

Palveluneston mahdollistava aukko tuli julkisuuteen keskiviikkona. Cisco täydensi torstaina tietoja haavoittuvuudesta kertomalla protokollat, jotka estämällä haavoittuvuudelta voi suojautua tilapäisesti, jos päivitys ei ole mahdollista.

Hyväksikäyttö julki

Hyvin nopeasti tietojen täydentämisen jälkeen Full Disclosure -postituslistalla julkaistiin ohjelmakoodi, jolla hyökkäys on mahdollista toteuttaa. Viestintäviraston Cert-Fi varoitti perjantai-iltapäivänä hyväksikäyttömenetelmän tultua julki hyökkäyksien olevan todennäköisiä.

Internet Security Systemsin Dan Ingevaldsonin mukaan julkaistu koodi ei ollut niin kutsuttu "proof of consept" -esimerkki, jolla todistetaan haavoittuvuuden hyväksikäytön olevan mahdollista.

- Se oli suunniteltu hyödyntämään aukkoa ja aiheuttamaan tuhoa, Ingevaldson totesi AP:lle.

Hyökkäys on mahdollista toteuttaa pienellä määrällä ip-paketteja, joiden alkuperän jäljittäminen on vaikeaa. Kaatunut reititin on käynnistettävä manuaalisesti uudelleen, eikä reititin pysty itse hälyyttämään toimintahäiriöstä.

Jaakko Kuivalainen toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Yksi kuoli ja kahdeksan haavoittui ammuskelussa Hyvinkäällä, ampuja yhä vapaana

• Intian rikkain perhe avasi kohukotinsa ovet Vanity Fairille
• Pitkämäen keihään vahingoittama Sdiri vie IAAF:n oikeuteen
• Afrikkalaisten maahanmuutto kiristää tunnelmia Tel Avivissa
• Tasmanian tuholaista pelastetaan sukupuutolta