Home > Notícias

Falha atinge sistema de roteadores da Cisco

IDG Now!

04/11/2005 às 17h17

Foto:

A Cisco revelou na quarta-feira (02/11) a existência de mais uma falha grave no sistema operacional Internetwork Operating System (IOS), que equipa os roteadores comercializados pela companhia, permitindo a execução automática de códigos maliciosos no equipamento.

Em alerta publicado no mesmo dia, a French Security Incident Response Team (FrSIRT) diz que a brecha é relacionada aos timers do IOS. Sob certas circunstâncias, os timers podem ser usados para enganar o sistema e fazê-lo rodar códigos maliciosos.

A Cisco já divulgou uma correção para o problema, descrito como "o resultado de uma pesquisa continuada desde a demonstração de como explorar uma outra vulnerabilidade exposta na conferência Black Hat USA, em julho de 2005".

O problema foi descrito pelo especialista em segurança Michael Lynn, que foi obrigado a deixar o seu trabalho como analista da Internet Security Systems para, depois, ser processado pela Cisco por ter exposto a vulnerabilidade.

A ação judicial, porém, foi terminada pela Cisco após um acordo com Lynn, no qual o especialista concordou em não mais discutir o problema publicamente.

Para invadir e dominar um roteador da companhia, o usuário mal intencionado teria primeiro que se aproveitar da falha descoberta por Lynn para então explorar a brecha nos timers do sistema, afirmou um porta-voz da Cisco.

Por outro lado, caso algum hacker descubra uma maneira de dominar os roteadores em questão, a internet poderá sofrer ataques particularmente devastadores.

Lynn afirmou em julho que as conseqüências potenciais de tal ataque ao IOS são tão graves que ele se sentiu compelido a discutir o problema durante a Black Hat. "O IOS é o Windows XP da internet", justificou.

Robert McMillan - IDG News Service, Reino Unido

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail