시스코, 논란이되고있는 라우터 결함

Cisco Internetwork Operating System의 이전 버전 (IOS)은 IPv6 패킷을 처리하는 방식에 결함이 있다고 Cisco가 권고했다. 특수하게 조작 된 데이터 패킷은 라우터에 대한 악의적 인 제어권을 허용 할 수 있지만 로컬 네트워크 세그먼트에서만 공격이 가능하며 IPv6 용으로 구성된 시스템에서만 공격이 가능하다고 시스코는 전했다.

IOS는 인터넷의 인프라를 구성하는 Cisco의 라우터에서 실행되는 소프트웨어입니다. IPv6은 차세대 인터넷 프로토콜입니다. 네트워킹 회사는 4 월에 새로운 IOS 릴리스에서이 취약점을 수정했으며 사람들에게 라우터 소프트웨어를 업그레이드 할 것을 촉구했습니다.

이 권고는 블랙 햇 보안 연구소의 한 연구원이 시스코와 그의 고용주 인 인터넷 시큐리티 시스템 (Internet Security Systems)에 대해 이의를 제기 한 데 이어이 결함을 악용 해 라우터를 통제 할 수있는 방법을 시연했다. 시스코와 ISS는 프리젠 테이션을 진행하기로 동의했지만, 연구원 마이클 린 (Michael Lynn)은 직장을 그만두고 어쨌든 이야기를했다.

여전히 취약점의 범위에 대한 의견 차이가 있습니다. 시스코가 자문을 통해 공격자가 라우터에 직접 연결되어있을 때만 공격이 가능하다고 말한 반면, 린 (Lynn)과 블랙 햇 (Black Hat)의 다른 연구원들은 원격으로 수행 할 수 있다고 말했다.

시스코는 컨테이너 시동 컨테이너 X 구입, 혁신, 리오 올림픽의 기술 유산, 인터넷 오브 시스코, 시스코는 최신 구조 조정, 네트워킹, 시스코는 최대 14,000 명의 직원을 고용 할 예정 : 보고서

수요일에 열린 Lynn의 컨퍼런스 프레젠테이션은 시스코와 ISS를 방어 적으로 다루었습니다. 회사는 린과 블랙 햇 주최자에 대한 개그 명령을 요구하는 법원에 갔다. 당사자들은 목요일에 협상을 시작했다. 린은 블랙 햇에서 그가 제공 한 정보를 결코 반복하지 않기로 동의했다. 그는 또한 소유하고있는 시스코 소스 코드를 넘겨야합니다.

지난 목요일 기자 회견에서 린은 결함의 범위를 폭로하는 데 적절한 일을했다고 생각한다고 말했다. “라우터 웜이 심각한 위협이 될 또 다른 해를 기다려 국가의 이익이 실현되지는 않았을 것”이라고 그는 말했다.

린 (Lin)은 자신의 접근 방식으로 라우터를 실제로 파괴 할 수 있다고 덧붙였다. 이같은 결과로 곱해질 때 인터넷이나 기업 네트워크의 일부가 폐쇄 될 수 있다고 린 (Lynn)은 말했다. IOS는 그런 공격에 대해 불 투과성으로 인식되어 왔기 때문에 깨우기 전화가 필요한 이유입니다. 작년 5 월 시스코의 IOS 소스 코드 도난 사건은 범죄자들이 악용에 착수 할 기회를 증가시킨다.

시스코와 ISS는 린 (Lynn)이 발표 한 연구가 불완전했으며 기업들이 여전히 익스플로잇의 전체 영향을 결정하기 위해 노력하고 있다고 밝혔다.

블랙 햇 논란은 라스베가스의 DefCon 회의에서 토요일에 계속 될지도 모른다. 인터넷 인프라의 취약점에 관한 또 다른 이야기가 예정되어 있으며, 발표자는 린의 블랙 햇 세션을 참조 할 것으로 추측됩니다.

한편 Lynn의 강연 슬라이드 인 “The Holy Grail : Cisco IOS Shellcode and Remote Execution”은 여러 웹 사이트에서 공용 다운로드로 제공되며 적어도 하나의 보안 메일 링리스트에 배포되었습니다.

시스코, 컨테이너 시동 ContainerX 구입

Rio Olympics의 기술 유산

시스코, 최신 구조 조정에 5,500 명의 일자리 삭감

시스코, 최대 14,000 명 직원 확보