Cisco заделывает новые "дыры" в своем сетевом оборудовании

Компания Cisco, ведущий производитель оборудования для построения компьютерных сетей, выпустила обновления для программного обеспечения, встраиваемого в ее продукцию, с целью ликвидировать несколько критичных "дыр". Об обнаружении "дыр" накануне сообщил британский Национальный инфраструктурный центр по координации в сфере безопасности (NISCC).

Специалисты центра выявили, что ряд сетевых коммутационных устройств, производимых Cisco, имеет уязвимости в системе безопасности, позволяющие вывести их из строя. Это касается механизмов, отвечающих в оборудовании за работу системы распознавания доменных имен DNS и устройств для работы с протоколами IP-телефонии.

Как было установлено, сетевые злоумышленники могут обратиться к определенным моделям коммутационного оборудования Cisco со особым образом сформированными запросами, что может вызвать сбои в работе или выход из оборудования из строя. Учитывая то, что на базе техники от Cisco построено большинство компьютерных сетей мира, масштабная атака подобного рода теоретически может вызвать существенные затруднения в работе Интернета.

Подобные уязвимости в системах безопасности различных программных и аппаратных компонентов обнаруживаются регулярно, и при принятии должных мер опасность возникновения масштабных сбоев невелика. Чтобы избежать возможных проблем, технические специалисты, отвечающие за работу сетевого оборудования, должны провести обновление соответствующего ПО на подверженных опасности моделях.