سیسکو آسیب پذیری های موجود در روترهای های خود را رفع کرد

[Mr.Amirhessam]

شرکت آمریکایی‌ سیسکو که به عنوان یکی‌ از تولیدکنندگان مهم در بخش سخت افزارهای مورد استفاده در زیر ساخت های اینترنت می‌ باشد نسبت به وجود 3 آسیب پذیری در نرم افزارهای مدیریت روترهای خود هشدار داد و به کاربران خود توصیه کرد تا از نسخه های به روز شده این نرم افزارها برای رفع این مشکلات استفاده کنند. این حملات که قالبا به صورت حملات DoS یا Denial of Service است باعث اجرای کدهای مخربی‌ می‌ شود که سخت افزار را مجبور به راه اندازی مجدد سیستم عامل می‌ کند. طبق بررسی‌ های صورت گرفته توسط متخصصین امنیتی‌ CERT، در حالت دیگر بسته های اطلاعاتی که دارای کدهای مخرب هستند در درون دستگاه پردازش نشده و باعث‌ ایجاد مشکل می‌ شوند و این مشکل به صورت بروز ترافیک در شبکه مشاهده می‌ شود.
این سه آسیب پذیری به شرح زیر می‌ باشند :

- مشکل بسته های TCP : این آسیب پذیری باعث بروز مشکل مدیریت حافظه در برخی‌ از نسخه های IOS می‌ شود که خود عاملی‌ برای ایجاد حملات DoS می‌ باشد.
- آسیب پذیری هدر IPv6 در روتر : عدم پردازش IPv6 ( پروتوکل اینترنت 6 ) به هنگام بررسی‌ بسته های موجود در روتر می‌ تواند باعث بروز حملات DoS شود و برای مهاجم امکان اجرای کدهای مخرب را فراهم کند. IPv6 به عنوان مجموعه ای از خصوصیات می‌ باشد که باعث ایجاد IP های بیشتر در اینترنت می‌ شود.
- بروز مشکل به هنگام پردازش IP : این مشکل در خصوص نحوه پردازش بسته های ارسالی‌ IPv4 توسط نرم افزار IOS می‌ باشد که می‌ تواند باعث ایجاد حملات DoS و اجرای کدهای مخرب شود.



منبع خبر : دنیای آی تی‌ به نقل از PC World