12/02/2016 di Redazione

Cisco chiude le porte ai pacchetti alterati diretti ai firewall

L’azienda ha pubblicato una serie di patch per risolvere una vulnerabilità critica presente nei sistemi operativi Adaptive Security Appliance. Manipolando il traffico di rete un hacker potrebbe eseguire codice da remoto e prendere il controllo dei sistemi

immagine.jpg

Allarme rosso per i firewall di Cisco. Il colosso del networking ha pubblicato un avviso di sicurezza per illustrare una nuova vulnerabilità, indicata con il punteggio massimo di dieci decimi, che affligge il sistema operativo Adaptive Security Appliance (Asa), sviluppato proprio da Cisco per offrire ai clienti funzionalità firewall per la famiglia di prodotti Asa, in diversi fattori di forma: appliance autonome, blade e virtuali. Ed è la configurazione dei firewall in forma di reti private virtuali (Vpn) ad aprire possibile falle per gli hacker. Il bug, ora risolto dal vendor grazie a specifiche patch disponibili online, consente a un pirata informatico di prendere il controllo dei sistemi “semplicemente” inviando all’obiettivo un pacchetto di rete contraffatto.

La falla risiede nella porzione di codice del sistema operativo Asa, che gestisce l’Internet key exchange v1 e v2 (Ike, scambio di chiavi su Internet), protocollo utilizzato per lo scambio di chiavi e per implementare associazioni di sicurezza sotto lo standard Ip Security (Ipsec), soprattutto nelle reti virtuali private. Nello specifico, la vulnerabilità è dovuta a un buffer overflow nell’area di codice colpita: un hacker potrebbe sfruttare il baco inviando pacchetti Udp corrotti al firewall e, in seguito, l’attacco potrebbe portare a un riavvio del sistema o all’esecuzione di codice da remoto.

I prodotti Cisco Asa vengono configurati di frequente per le Vpn, perché sono capaci di fornire routing Ip, oltre a funzioni di firewall, di antivirus di rete e di prevenzioni delle intrusioni. Tutto in una singola soluzione. I modelli colpiti sono: Asa 5500 Series Adaptive Security Appliance, Asa 5500-X Series Next-Generation Firewall, Asa Services Module for Cisco Catalyst 6500 Series Switch e 7600 Series Router, Asa 1000V Cloud Firewall, Adaptive Security Virtual Appliance, Firepower 9300 Asa Security Module e Isa 3000 Industrial Security Appliance.

 

ARTICOLI CORRELATI