Managed hosting door True

Cisco-routers simpel te kraken

 

Een fout in de Internetwork Operating System-software (IOS) van Cisco Systems breekt de beveiliging van de meeste routers van die leverancier. De firma stelt zijn klanten nu op de hoogte van dit probleem (http://www.cisco.com/warp/public/770/ioslogin-pub.shtml).

Een kraker die niet-geauthoriseerd toegang probeert te verkrijgen, kan de netwerkapparatuur van Cisco laten vastlopen en opnieuw starten. Dit gebeurt zonder dat aangesloten servers en daarop draaiende beveiligingssoftware hier iets van merken.
De 700-serie inbelrouters, de Catalyst Lan-switches, IGX en BPX Wan-switches zijn niet gevoelig voor deze fout. Die apparatuur draait namelijk niet op het IOS. De meeste andere hardware van Cisco loopt echter wel gevaar. "Alle gebruikers van de klassieke Cisco IOS-software versie 9.1 of hoger, wiens apparatuur gebruikt kan worden door niet-vertrouwde gebruikers, zijn gevoelig voor deze zwakheid", aldus de verklaring op de Cisco-website.
Volgens de leverancier moeten gebruikers de software opwaarderen op hun routers die verbonden zijn met Internet. "Die zijn namelijk het meest gevoelig voor krakers", verklaart Peter Long, directeur van IOS-marketing bij Cisco. Het bedrijf biedt gratis lapmiddelen aan zijn klanten voor IOS-versies vanaf 11.3. Er zijn geen plannen voor het repareren van dit gat in versies die ouder zijn dan 10.3. Gebruikers van die oudere software moeten overstappen naar een nieuwere versie, hoewel het de vraag is of hun netwerkapparatuur die software wel ondersteunt.

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/219685). © Jaarbeurs IT Media.

?


Lees meer over


Partnerinformatie
 
Vacatures

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×