Tylko teraz Kaspersky Total Security w cenie Kaspersky Internet Security!  Sprawdź ofertę »

X

Code Red może zablokować działanie urządzeń sieciowych.

Wykryto lukę w zabezpieczeniach urządzeń sieciowych firmy Cisco. Produkty firm IBM i Xerox prawdopodobnie też są zagrożone.

Największy producent urządzeń telekomunikacyjnych - firma Cisco - opublikowała oświadczenie, w którym oświadcza, że robak internetowy Code Red może spowodować zakłócenia w pracy kilku produktów firmy. Rutery DSL (seria 600), przełączniki CSS (seria 11000) oraz inne urządzenia i oprogramowanie firmy może być narażone na atak Code Red.

Na liście produktów zagrożonych atakiem Code Red znajdują się także Cisco CallManager, Cisco Unity Server, Cisco uOne oraz inne oprogramowanie wykorzystujące Microsoft Internet Information Server (IIS). W tych przypadkach użytkownicy powinni zainstalować odpowiednią łatę przygotowaną przez Microsoft oraz postępować zgodnie z zaleceniami producenta oprogramowania.

Sytuacja związana z ruterami Cisco niesie ze sobą jeszcze jedno zagrożenie: Code Red może spowodować zawieszenie działania wymienionych wcześniej urządzeń, zmuszając administratorów systemów do interwencji. Przykładowo żądania HTTP wysyłane prze robaka przez Internet w celu penetracji innych komputerów, mogą spowodować że urządzenia Cisco DSL przestaną przesyłać dane. W celu przywrócenia poprawnego działania urządzeń konieczne będzie zrestartowanie systemu.

Generalnie, każde urządzenie i oprogramowanie "rozumiejące" żądania HTTP zgłaszane na porcie 80, może być narażone na skutki ataku robaka Code Red. Jednakże w chwili obecnej na infekcję Code Red narażone są jedynie systemy wykorzystujące IIS (z włączoną usługa indeksowania) oraz Windows 2000. We wszystkich innych przypadkach atak wirusa nie powinien prowadzić do zakłóceń działania urządzeń czy też oprogramowania, chyba że żądania HTTP nie będą interpretowane w pełni poprawnie jak miało to miejsce w przypadku urzadzeń Cisco.

Według informacji dostępnych na konferencji elektronicznej BugTraq poświęconej problemom bezpieczeństwa informacji, podobne zakłócenia pracy mogą występować w urządzeniach firm Xerox (drukarki sieciowe Xerox DocuPrint N40) oraz przełącznikach IBM (seria 8275). Przedstawiciele firm Xerox i IBM nie potwierdzili tych informacji.

Przydatne linki:


 2001-08-11  

© 1997 - 2016 Kaspersky Lab

Wszelkie prawa zastrzeżone.
Lider na rynku rozwišązań antywirusowych