Italia
Un gruppo di giovani italiani, i BlackAngels, ha sfidato il colosso americano delle telecomunicazioni Cisco, scrivendo un codice in grado di sfruttare nove differenti falle presenti nel sistema operativo Internetwork Operating System (IOS), installato sulla maggior parte dei prodotti Cisco.
E” stata la stessa società a diffondere la notizia, mettendo in allarme i propri clienti e annunciando che è già presente unpatch per risolvere parte di queste vulnerabilità.
Il programma ideato da questo gruppo di giovani permette di attaccare i famosi switch della serie Catalyst e parte delle macchine che eseguono l”Internetwork Operating System (IOS) di Cisco.
Le vulnerabilità portate alla luce dal codice diffuso, infatti, consentirebbero attacchi di tipo DoS (Denial of Service) distribuiti.
Buona parte delle vulnerabilità oggetto dell”exploiter, peraltro, sono già state identificate e indirizzate da Cisco. Alcune, fa sapere la società, risalgono addirittura al 2000 e i software relativi alla messa in sicurezza degli switch sono già stati pubblicati, insieme alle linee guida e alle ipotesi di scenario operativo in cui potrebbero agire le vulnerabilità.
Peraltro, i bug in IOS, come in qualsiasi altro sistema operativo, sono all”ordine del giorno, e la società ha da sempre lavorato per colmarne le lacune.
Basti ricordare due casi recenti, e risolti, come quello, risalente alla scorsa estate, relativo a un bug di IOS su router di classe carrier (anch”esso abilitante attacchi DoS) e quello dello scorso dicembre, che apriva il campo a vulnerabilità in alcuni prodotti wireless.
Queste falle possono servire anche a provocare un sovracaricamento della memoria tampone (buffer overflow). Cosa che avviene quando un programma si arresta e chiede maggiore memoria di quanto in realtà ne disponga.
Risultato, questo programma accede a zone di memoria a cui non potrebbe, permettendo a un eventuale malintenzionato di poter prendere il controllo della macchina.
I BlackAngels, che si presentano sul loro sito come un esperti in sicurezza di rete, hanno pubblicato il codice sorgente di Cisco, dicono loro, ¿per tutelare e informare gli utenti di IOS sui rischi della sicurezza¿.
Pertanto si scrollano ogni eventuale responsabilità per quel che riguarda gli usi ¿scorretti o illegali di questo programma o per gli eventuali danni che potrebbero causare¿.
Intanto dalla società di Cisco, un portavoce ha fatto sapere alla stampa che ¿al momento non sarebbe avvenuto nessun attacco che sfrutta queste falle¿.
© 2004 Key4biz.it
