0
Bewaar meld een fout Verstuur {T}print

Code tienerhackers bedreigt Cisco-netwerken

Catalyst-switches en IP-routers onder vuur

30 maart 2004 | Jeff Ronge
Catalyst-switches en IP-routers onder vuur
ZDNet.nl
Cisco Systems heeft zijn klanten gewaarschuwd nadat nieuwe softwarecode online is verschenen die verschillende kwetsbare plekken in de producten van de netwerkleverancier op de korrel nemen. De code is geschreven door een groep Italiaanse tieners die zichzelf de 'BlackAngels' noemen.

De code maakt misbruik van tenminste negen zwakke plekken in Cisco's Internetwork Operating System (IOS). Deze software draait op de meeste Cisco-producten, zoals de Catalyst Ethernet-switches en IP-routers.

Veel van de door de softwaretool misbruikte kwetsbaarheden zijn al door Cisco geïdentificeerd, sommige zelfs al in 2000. De netwerkleverancier heeft destijds software-upgrades beschikbaar gesteld waarmee klanten hun netwerken kunnen beschermen.

Hoewel de kwetsbare plekken al een tijdje bekend zijn maakt het programma, 'Cisco Global Exploiter' genaamd, het misbruik ervan veel makkelijker door simpele regels code. Na de de gepubliceerde code was ontdekt zette Cisco direct een waarschuwing op zijn website, waarin alle kwetsbare plekken worden genoemd. "Klanten moeten stappen ondernemen om er zeker van te zijn dat alle kwetsbare plekken zijn gedicht, om elk risico op misbruik door deze nieuwe code te voorkomen", zo valt te lezen op de site.

De BlackAngels omschrijven zichzelf op hun website als "een groep Italiaanse jongens" die zijn "gespecialiseerd in netwerkbeveiliging en -programmering". Op deze site verklaren ze verder niet verantwoordelijk te zijn voor "het incorrect of illegaal gebruik van deze software of eventuele schade aan andere systemen". De groep heeft de code naar eigen zeggen geschreven om meer aandacht te vestigen op het bestaan van softwarelekken. Leden van de BlackAngels waren niet direct bereikbaar voor commentaar.

Volgens een Cisco-woordvoerder heeft het bedrijf geen weet van eventuele actieve aanvallen die van de zwakke plekken gebruik maken. De woordvoerder verklaarde verder dat er nauw wordt samengewerkt met klanten en branche-organisaties om de problemen op te lossen. Lees meer artikels over : code, lek, misbruik, hack

bron: ZDNet

Zoek uw toekomstige Job! »

in de kijker »

» Review Ubuntu 12.04 (Precise Pagolin)

reviews

Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.

lees meer »

» De technologie van het 9/11-monument

news

Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.

lees meer »

» Wel borstvoeding, geen tepels op Facebook

news

Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.

lees meer »

Review: Diablo III

Review: Diablo III

Game

Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.

lees meer »

wedstrijden »

Win 6x Mission: Impossible - Ghost Protocol!

Win 6x Mission: Impossible - Ghost Protocol!

Doe mee »

Win 4x Corel Paintshop Pro X4!

Win 4x Corel Paintshop Pro X4!

Doe mee »

Laatste IT Professional »

Klik op uw toekomstige job! »

Populaire Tags op ZDNet »


FWD Magazine.be »

Shoot.be »

Poll »

Waar game jij het vaakst op je mobiele toestel?

Op de trein/tram/bus
Op het werk
Op het toilet
In de slaapkamer
Ergens anders
  
Win 6x Mission: Impossible - Ghost Protocol!

Win 6x Mission: Impossible - Ghost Protocol!

Doe mee »

Win 4x Corel Paintshop Pro X4!

Win 4x Corel Paintshop Pro X4!

Doe mee »

Online

shoot.be
clickx.nl
itprofessional.be

in de krantenwinkel

PC Magazine PC MAGAZINE
FWD Magazine FWD MAGAZINE
Shoot SHOOT