A Cisco egy új hacker eszközre figyelmeztet

A kilenc szoftver rést kihasználó program lehetővé teszi, hogy ártó szándékú hackerek a Cisco Catalyst kapcsolóit, és a legkülönbözőbb gépeket tudják támadni, melyek a Cisco Internetwork Operating System (IOS) szoftverét használják.

A „Cisco Global Exploiter” program egy szabályos „támadó menüt” kínál, attól függően mely rendszereket akarnak feltörni, így van „Cisco 677/678 Telnet puffer elárasztásos sebezhetőség”, vagy „Cisco Catalyst 3500 XL távoli tetszőleges parancs sebezhetőség”, olvasható a k-otic.com webhelyen. A legtöbb úgynevezett „exploit” Cisco eszközök DoS-támadással történő lebénítását teszi lehetővé, de van egy olyan is, amely felhasználó név és jelszó nélkül teszi lehetővé ártó kód futtatását a kiszemelt gépen.

Az eszközkészlet kifejlesztéséért egy olasz biztonsági hackercsoport, a Black Angels” vállalta a felelősséget, a szoftverek illegális felhasználásáért azonban nem, amint az webhelyükön (blackangels.it) olvasható.

A Cisco azt tanácsolja felhasználóinak, javítsák ki sebezhető szoftvereiket, ami védelmet nyújt az új eszköz ellen:
http://www.cisco.com/warp/public/707/cisco-sn-20040326-exploits.shtml