Cisco (failing) System

Anche Cisco System assurge agli onori delle cronache per un baco nel suo più famoso sistema operativo per la gestione delle reti e degli indirizzi IP.

[ZEUS News - www.zeusnews.it - 29-06-2001]

Cisco (failing) System Anche Cisco System non è immune dai pericoli della rete, sebbene sia probabilmente tra le imprese di maggiore successo in quanto ad affidabilità per i sistemi di gestione reti e utenti. Il baco è stato individuato dal CERT, il celeberrimo Computer Emergency Response Team che poco tempo fa è stato a sua volta vittima di un attacco informatico.

Vittima di questo problema è IOS, il sistema operativo di Cisco che permette la gestione avanzata di reti di utenti, organizzando gli IP e governando a piacimento i diritti di accesso. Su tale sistema sarebbe possibile, per il soggetto che vuole sferrare il suo attacco, eseguire comandi con livello di accessibilità massima semplicemente inviando un URL al sistema dell'ignaro utente. Questo significa che se l'attacco riesce, il pirata informatico è in grado di eseguire qualsiasi istruzione di riconfigurazione degli accessi al server a proprio piacimento.

L'URL incriminato si presenta sotto questa forma:

http://[address]/level/XX/exec/...

dove al posto di XX occorre indicare un numero tra 16 e 99. Proprio il ristretto range di combinazioni numeriche possibili, rende maggiormente probabile la possibilità di successo di un attacco basato su questo URL; il limitato numero di stringhe da provare facilita il compito del pirata e rende più semplice superare gli ostacoli del server di rete.

Da rilevare tuttavia, che questa backdoor di accesso al sistema di rete, si apre solo qualora sia abilitato HTTP server con autenticazione basata su database locali, mentre se si utilizza un sistema di autenticazione TACACS (Terminal Access Control Access Control System) o Radius, il problema non si manifesta minimamente.

Per questo Cisco consiglia di difendersi da questa potenziale vulnerabilità o disabilitando l'HTTP server o introducendo e abilitando un sistema di controllo e autenticazione accessi non basato su database locali, ma su TACACS o Radius.

Per chiunque volesse approfondire la tematica è a disposizione il sito Cisco per le istruzioni di configurazione di IOS relative all'enabling/disabling delle componenti incriminate, mentre si può leggere una comunicazione Cisco relativa a questo bug recandosi a questo indirizzo.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Giovannibattista Pallavicini - Olimpo Informatico

Commenti all'articolo (0)

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(15 commenti) L'era del PC Android si avvicina: Qualcomm e Google pronti alla convergenza tra mobile e desktop	News(5 commenti) Amazon Prime elimina la prova gratuita in Italia: i giorni di test passano da 30 a 7. E si pagano

News(6 commenti)

Operazione Gotha 2: smantellata rete italiana di IPTV illegali. 900.000 utenti, ricavi per 10 MLN

News(4 commenti)

Anche il sindacato licenzia per un messaggio su Whatsapp: il caso Lauria

News(22 commenti)

SPID a pagamento, l'era gratuita è finita: le Poste introducono un canone annuale

News(4 commenti)

Ritaglia, filtra, migliora: modifica le immagini con la voce, su Android

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

L'app che permette di noleggiare un'autovettura direttamente dallo smartphone è molto contestata dai tassisti.

	Non è necessario introdurre nuove regole per l'app. I tassisti hanno torto, perché il mondo si evolve ma loro ragionano come se Internet non esistesse, difendendo ciecamente la loro casta (che ha goduto di fin troppi privilegi negli ultimi anni).
	I tassisti dovranno adeguarsi e mandare giù il boccone amaro, anche se un minimo di regolamentazione per l'app è necessaria.
	L'app non va vietata del tutto, ma va limitata in modo pesante così da poter salvaguardare le esigenze dei tassisti.
	L'app va completamente vietata: i tassisti hanno ragione a protestare, perché Uber minaccia il loro lavoro e viola leggi e regolamenti.
	Non saprei.