Cisco (failing) System

Anche Cisco System assurge agli onori delle cronache per un baco nel suo più famoso sistema operativo per la gestione delle reti e degli indirizzi IP.



[ZEUS News - www.zeusnews.it - 29-06-2001]

Cisco (failing) System Anche Cisco System non è immune dai pericoli della rete, sebbene sia probabilmente tra le imprese di maggiore successo in quanto ad affidabilità per i sistemi di gestione reti e utenti. Il baco è stato individuato dal CERT, il celeberrimo Computer Emergency Response Team che poco tempo fa è stato a sua volta vittima di un attacco informatico.

Vittima di questo problema è IOS, il sistema operativo di Cisco che permette la gestione avanzata di reti di utenti, organizzando gli IP e governando a piacimento i diritti di accesso. Su tale sistema sarebbe possibile, per il soggetto che vuole sferrare il suo attacco, eseguire comandi con livello di accessibilità massima semplicemente inviando un URL al sistema dell'ignaro utente. Questo significa che se l'attacco riesce, il pirata informatico è in grado di eseguire qualsiasi istruzione di riconfigurazione degli accessi al server a proprio piacimento.

L'URL incriminato si presenta sotto questa forma:

http://[address]/level/XX/exec/...

dove al posto di XX occorre indicare un numero tra 16 e 99. Proprio il ristretto range di combinazioni numeriche possibili, rende maggiormente probabile la possibilità di successo di un attacco basato su questo URL; il limitato numero di stringhe da provare facilita il compito del pirata e rende più semplice superare gli ostacoli del server di rete.

Da rilevare tuttavia, che questa backdoor di accesso al sistema di rete, si apre solo qualora sia abilitato HTTP server con autenticazione basata su database locali, mentre se si utilizza un sistema di autenticazione TACACS (Terminal Access Control Access Control System) o Radius, il problema non si manifesta minimamente.

Per questo Cisco consiglia di difendersi da questa potenziale vulnerabilità o disabilitando l'HTTP server o introducendo e abilitando un sistema di controllo e autenticazione accessi non basato su database locali, ma su TACACS o Radius.

Per chiunque volesse approfondire la tematica è a disposizione il sito Cisco per le istruzioni di configurazione di IOS relative all'enabling/disabling delle componenti incriminate, mentre si può leggere una comunicazione Cisco relativa a questo bug recandosi a questo indirizzo.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Giovannibattista Pallavicini - Olimpo Informatico

Commenti all'articolo (0)

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quale mezzo di trasporto pubblico sostituirà quelli attuali nel giro dei prossimi 50 anni?
Evacuated Tube Transport: l'evoluzione dei treni a levitazione magnetica; questi veicoli sono in grado di raggiungere i 6.500 km/h perché viaggiano all'interno di tunnel in cui è creato il vuoto.
String Transport System: cabine sospese fino a 30 metri dal suolo che corrono su binari di acciaio e cemento a oltre 500 km/h.
Tubular Rails: i treni viaggiano a 240 km/h all'interno di anelli sollevati dal suolo che contengono i motori e le ruote, mentre le carrozze ospitano i binari.
I bus viaggiano al di sopra del traffico automobilistico, il quale scorre sotto di loro, usando piccole rotaie poste ai lati della strada.
Shweeb: monorotaia monoposto sospesa e a pedali che permette di raggiungere i 45 km/h.
SolarBullet: il treno ad alta velocità (354 km/h) alimentato a energia solare attualmente allo studio in Arizona (USA).
Treni elettrici che non necessitano di binari perché viaggiano su strada e ricevono l'energia dal sistema contactless installato al di sotto dell'asfalto.
SARTRE: le automobili viaggiano in convogli gestiti dall'intelligenza artificiale; si uniscono i vantaggi del trasporto pubblico alla flessibilità del trasporto privato.
Startram, il maglev orbitale: gli ultimi 20 chilometri del tracciato (di oltre 1.600 km) puntano verso l'alto per portare in orbita i treni.
Ascensore spaziale: una stazione posta a quasi 100.000 km da terra e collegata al suolo da cavi costituiti da nanotubi di carbonio, per portare in orbita uomini e materiali con costi relativamente contenuti.

Mostra i risultati (3008 voti)
Dicembre 2025
n. 4039 del 17-12-2025
Televisori LG, dopo l'aggiornamento compare l'app di Copilot. E non si può più togliere
n. 4038 del 16-12-2025
Google lancia la traduzione simultanea universale: bastano qualsiasi telefono Android e auricolari
n. 4037 del 15-12-2025
Tassa da 2 euro sui pacchi fino a 150 euro: la Manovra 2026 coinvolge milioni di spedizioni
n. 4036 del 12-12-2025
Lo script open source che fa sparire Copilot, Recall e gli altri componenti IA da Windows 11
n. 4035 del 09-12-2025
Google Antigravity cancella un intero drive: la IA si scusa, ma i dati sono persi
n. 4034 del 05-12-2025
Migliaia di aerei A320 a terra. Perché è una buona notizia
n. 4033 del 04-12-2025
Arduino passa a Qualcomm: la comunità hacker esplode di malcontento
n. 4032 del 03-12-2025
Piracy Shield, i provider italiani presentano il conto: 10 milioni di euro l'anno
n. 4031 del 01-12-2025
Il Digital Omnibus è una resa dell'Unione Europea?
Novembre 2025
n. 4030 del 27-11-2025
MediaWorld vende iPad a 15 euro per errore, adesso li vuole tutti indietro
n. 4029 del 26-11-2025
Riscaldano casa con un datacenter in giardino: giù i costi delle bollette
n. 4028 del 24-11-2025
I Baschi Grigi della Cybersicurezza
n. 4027 del 20-11-2025
Telemarketing aggressivo, operativo il filtro che impedisce lo spoofing dei numeri mobili
n. 4026 del 19-11-2025
Cloudflare in tilt. Migliaia di siti irraggiungibili, servizi bloccati in tutto il mondo
n. 4025 del 18-11-2025
E se Internet sparisse?
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 17 dicembre
2024
Da Apple un iPad gigante e pieghevole
2021
Uber Eats si prepara alle consegne coi veicoli autonomi
2020
Pirati che usano satelliti militari per comunicare e come ascoltarli
2019
Riconoscimento facciale, per aggirarlo basta una foto
2018
Così potrebbe essere Windows 11
2017
Mozilla e l'estensione di Mr. Robot installata a tradimento
2016
Come faccio a sapere se un allegato ricevuto è infetto?
2015
Banking online e sicurezza, gli errori da evitare
2014
Due monitor con un occhio alla salute... degli occhi
2013
Twitter e le auto in sosta vietata
2012
Toilet Bike Neo, metà WC e metà moto
2011
SOPA: tutti contrari, non solo gli hacker
2010
Gruppo di hacker si offre di rieducare i ragazzini dei DDoS
2009
Due Nas per la casa e i piccoli uffici
2008
Il meglio del forum "Dal processore al case"
2006
Per non restare senza carica
2004
La pubblicità vista dall'Olimpo
2003
Il diritto alla "bacheca elettronica" per il telelavoro
2002
Processo Elcomsoft, lo show è solo agli inizi
Olimpo Informatico


 
web metrics