23/02/2015 di Redazione

Rischio attacchi DDoS, Cisco corregge due dispositivi di routing

L’azienda ha rilasciato un aggiornamento per il Network Convergence System 6000 e il Carrier Routing System (Crs-X), esposti a una vulnerabilità causata dalla cattiva analisi dei pacchetti Ipv6 da parte del software Cisco Ios Xr. Il problema potrebbe scat

immagine.jpg

Cisco corre ai ripari di fronte al rischio di attacchi DDoS. L’azienda ha ammesso la presenza di una vulnerabilità nel software che gestisce due suoi dispositivi di routing, il Network Convergence System 6000 e il Carrier Routing System, noto con la sigla Crs-X. Il problema, per la cui risoluzione è stato rilasciato un aggiornamento dalla stessa azienda, coinvolge l’analisi dei pacchetti di tipo Ipv6 nel programma Cisco Ios Xr, sistema operativo dedicato ai fornitori di servizi di rete.

La falla, se non riparata, potrebbe permettere a un hacker di gestire da remoto il traffico dati su una scheda di rete. Gli attaccanti potrebbero sfruttare la vulnerabilità per inviare pacchetti Ipv6, non conformi, con l’aggiunta di estensioni dell’header (possibilità introdotta con la versione sei dell’Internet Protocol).

Il baco, a quanto conferma Cisco, potrebbe essere sfruttato più volte per causare un vero e proprio attacco di tipo Distributed Denial of Service. L’unico modo per ristabilire la sicurezza della rete è l’installazione dell’aggiornamento rilasciato dall’azienda: non esistono, infatti, altre scorciatoie per eludere il problema, che è in grado di “infettare” tutto il traffico gestito dalla singola scheda.

 

Il Carrier Routing System Crs-X; in alto, il Network Convergence System 6000

 

Il lato positivo della vicenda è che la falla può essere sfruttata dai malintenzionati soltanto quando le informazioni transitano per il dispositivo vulnerabile per essere poi smistate in altre direzioni. Se il traffico ha come destinazione finale proprio i modelli Crs-X e Network Convergence System 6000, invece, non dovrebbero sussistere condizioni di pericolo.

Sarà sufficiente questo problema di applicativi per minare la credibilità di un’azienda che ha deciso di puntare moltissimo sui suoi prodotti di networking definito dal software? Alla presentazione degli ultimi risultati finanziari, infatti, Cisco ha formalizzato una vera e propria dichiarazione di guerra contro VMware, azienda diretta concorrente in questo campo. Le performance del colosso di San Jose nel settore Sdn, infatti, sono state negli ultimi mesi decisamente positive: le vendite delle recenti soluzioni switch Nexus 3000 e Nexus 9000, elementi fondamentali delle architetture definite dal software prodotte da Cisco, sono cresciute del 350%.

 

ARTICOLI CORRELATI