<img src="http://upload.userbase.be/upload/symantec_alarm_kl.jpg" align="left" width="120" height="100">Lek in Cisco-software bedreigt routers. Beveiligingsbedrijf Symantec heeft de alarmfase uitgeroepen vanwege een nieuw lek in Cisco's besturingssysteem voor routers. Dit lek in IOS (Internetwork Operation System) zou door hackers kunnen worden misbruikt om code op routers en switches te laten uitvoeren of om routers te laten vastlopen.
Aangezien grote delen van het internet gebruik maken van Cisco's routers en switches met IOS, wordt de hele internetinfrastrucuur bedreigd door het lek. Genoeg reden voor Symantec om alarmfase twee uit te roepen in hun ThreatCon index, die de wereldwijde kans op een internetaanval aangeeft. Fase twee staat voor 'verhoogde waakzaamheid': een aanval wordt verwacht, al is er nog niets gebeurd.
Cisco heeft patches vrijgegeven waarmee het lek kan worden gedicht. De fout zit volgens het bedrijf niet in alle versies van IOS. In getroffen versies is het lek bovendien alleen uit te buiten als 'Firewall Authentication Proxy for FTP and Telnet Sessions' is ingeschakeld.
Symantec adviseert gebruikers die niet direct de patch kunnen installeren, om deze functie uit te schakelen of de toegang tot de service te beperken tot vertrouwde hosts en netwerken.
Cisco heeft een bewogen zomer achter de rug op het gebied van beveiliging. Op een Black Hat-conferentie in Las Vegas gaf beveiligingsexpert Michael Lynn onlangs nog een presentatie over een lek in IOS. Cisco dreigde toen met een rechtszaak als Lynn nog meer informatie zou vrijgeven. Lynn beloofde voortaan zijn mond te houden maar het kwaad was al geschied: de presentatie stond al snel op het internet.
Bron: ZDNet.be van 8 september 2005
