Cisco onthult 'Black Hat-veiligheidsfout' en komt met patch

Cisco heeft vandaag uit de doeken gedaan wat de precieze inhoud is geweest van de fout in de firmware van zijn routers en heeft daarbij een patch uitgegeven die het probleem permanent uit de wereld zou moeten helpen. Halverwege dit jaar ontstond er aardig wat commotie rondom beveiligingsexpert Michael Lynn, die op de Black Hat-conventie een presentatie wilde geven over het lek in kwestie. De fout in de code kon geëxploiteerd worden om toegang te krijgen tot de router.

Lynn's aanval bestond uit twee subhacks in de router. Eerst prepareerde hij het systeem door gebruik te maken van een lek in de IPv6-code. Daarna gebruikte hij de kwetsbaarheid in de Internetwork Operating System om een overflow te veroorzaken die hem toegang verleende tot de router. Het eerste lek werd door Cisco in april gedicht, maar het tweede bleef open staan. Vanwege de impact dat het zou hebben op het internet als de details van dit probleem openbaar werden, heeft het bedrijf kosten noch moeite gespaard om de precieze aard van de kwetsbaarheid uit de pers te houden.

Naast een patch voor de code heeft Cisco ook extra veiligheidsmaatregelen getroffen om toekomstige aanvallen af te weren. Er worden meer controles uitgevoerd om zo een hack snel te detecteren en af te handelen. Tot nu toe is nog niet bekend of er ook nog andere methoden zijn geweest om gebruik te maken van het lek in de IOS naast de weg via de IPv6-code, maar de aanpassingen die Cisco heeft gemaakt zouden dit verder onmogelijk moeten maken. Het bedrijf heeft geen meldingen gekregen van succesvolle aanvallen via de IOS-code.