A kritikus Windows és a súlyos Cisco hiba nagyszabású támadásokhoz vezethet

Biztonsági szakértők aggodalmuknak adtak hangot a médiában a napokban felmerült Microsoft és Cisco biztonsági hibák kapcsán. Mivel mindkét sérülékenység (a szoftverek és hardverek elterjedtsége miatt) széles rétegeket érint, ezért várható a jövőben ezen biztonsági hiányosságokra alapuló támadások sorozata, mondta Oliver Friedrichs, a Symantec egyik menedzsere. Firedrichs a Code Red és a Slammer férgek jelentette fenyegetéshez hasonlította az ezen két hiba által kínált támadási lehetőségek veszélyességét. Ez a két féreg számít egyébként az utóbbi évek legádázabb, (az okozott kár elhárítását tekintve) legköltségesebb digitális károkozóinak.

Marc Maiffret, az eEye Digital Security CHO-ja (chief hacking officer) azért is találja aggályosnak a most napvilágot látott jelentések kínálta ˝lehetőségeket˝, mert szerinte ezek révén kombinált támadások intézhetők akár nagyobb hálózatok ellen is. Maiffret szerint minden IT-biztonsággal foglalkozó rémálma, ha egyszerre jelenik meg két, ennyire széles kört érintő sérülékenység. Két évvel ezelőtt például a Sadmind féreg szintén több sebezhetőség kihasználására alapozta működési mechanizmusát, aminek meg is lett az eredménye: még a Sun Microsystems számítógépeit is sikerült megfertőzni.

A saját részéről a hibát komolyan vevő Cisco éppen ezért figyelmeztette idejekorán az Internet-szolgáltatókat, hogy sürgősen nézzék át eszközkészleteiket, és amelyik routert érinti az eset, azt patch-eljék meg. Az AT&T – mint az USA egyik legnagyobb telekommunikációs gigásza – jelentése szerint sorra veszik a routereket; már több ezret vizsgáltak meg és végezték el rajtuk a szükséges beavatkozásokat. A hasonló tevékenységet folytató Sprint szintén non-stop tesztelésnek vetette alá hálózatát.

Az amerikai IPS-ken kívül azonban még nem érkezett jelentés a világ más részéből, hogy más szolgáltatók komolyan vették-e a Cisco figyelmeztetését. Pedig még nem késő, mert Maiffret szerint egyelőre olyan kevés információ áll csak rendelkezésre a problémáról, hogy jelenleg szinte elképzelhetetlen egy erre épülő féreg megszületése. Ám hosszú távú biztonságot csak a patch-elés jelent.