Обнаружены бреши в системе безопасности оборудования Cisco. Под подозрением продукты IBM и Xerox Крупнейший мировой производитель телекоммуникационного оборудования, Cisco, опубликовал данные, что Интернет-червь "Code Red" может вызвать нарушения в работе некоторых продуктов компании. В частности,...
Обнаружены бреши в системе безопасности оборудования Cisco.
Под подозрением продукты IBM и Xerox
Крупнейший мировой производитель телекоммуникационного оборудования, Cisco, опубликовал данные, что Интернет-червь "Code Red" может вызвать нарушения в работе некоторых продуктов компании. В частности, атаке могут подвергнуться DSL-маршрутизаторы (router) Cisco (серия 600), коммутаторы (switch) Cisco CSS (серия 11000) и другое оборудование и программное обеспечение.
В список подверженных атакам "CodeRed" продуктов попали Cisco CallManager, Cisco Unity Server, Cisco uOne и другое программное обеспечение, использующее Microsoft Internet Information Server (IIS). В этих случаях пользователям рекомендуется установить соответствующую "заплатку" от Microsoft или использовать временные меры, предлагаемые самой Cisco.
В отношении маршрутизаторов и коммутаторов Cisco ситуация складывается более серьезным образом: "CodeRed" может вызвать серьезные перебои в их работе, которые потребуют вмешательства сетевого администратора. Например, HTTP-запросы, рассылаемые червем по Интернет для проникновения на другие компьютеры вызывают отказ DSL-маршрутизаторов Cisco обрабатывать потоки данных. Для восстановления их нормальной работы требуется перезагрузка.
В принципе, любое оборудование и программное обеспечение, "понимающее" HTTP-запросы по 80 порту может быть подвержено атаке "CodeRed", влекущей нежелательные последствия. Однако, реальное заражение червем возможно только на системах, где используется IIS (с включенной службой индексирования) и Windows 2000. Во всех остальных случаях деструктивные функции червя сводятся к возможным нарушениям в работе. Причем подобные нарушения могут быть вызваны только в случае некорректной обработки поступающих HTTP-запросов, как в примере с Cisco.
По данным, опубликованным в электронной конференции BugTraq, созданной специально для обсуждения проблем компьютерной безопасности, схожие перебои в работе могут также наблюдаться в оборудовании Xerox (сетевой принтер Xerox DocuPrint N40) и IBM (коммутаторы серии 8275). Подтверждения этой информации от компаний-производителей этих продуктов пока не получено.
