Библиотека Интернет Индустрии I2R.ru |
|||
|
"Code Red" пробил бреши в системе безопасности Cisco13.08.2001 15:49 13 августа Лаборатория Евгения Касперского сообщила об обнаружении бреши в системе безопасности оборудования Cisco. Под подозрением продукты IBM и Xerox. Крупнейший мировой производитель телекоммуникационного оборудования Cisco опубликовал данные, что Интернет-червь "Code Red" может вызвать нарушения в работе некоторых продуктов компании. В частности, атаке могут подвергнуться DSL-масшрутизаторы (router) Cisco (серия 600), коммутаторы (switch) Cisco CSS (серия 11000) и другое оборудование и программное обеспечение. В список подверженного атакам "CodeRed" продуктов попали Cisco CallManager, Cisco Unity Server, Cisco uOne и другое программное обеспечение, использующее Microsoft Internet Information Server (IIS). В этих случаях пользователям рекомендуется установить соответствующую "заплатку" от Microsoft или использовать временные меры, предлагаемые самой Cisco. В отношении маршрутизаторов и коммутаторов Cisco ситуация складывается более серьезным образом: "CodeRed" может вызвать серьезные перебои в их работе, которые потребуют вмешательства сетевого администратора. Например, HTTP-запросы, рассылаемые червем по Интернет для проникновения на другие компьютеры, вызывают отказ DSL-маршрутизаторов Cisco обрабатывать потоки данных. Для восстановления их нормальной работы требуется перезагрузка. В принципе, любое оборудование и программное обеспечение, "понимающее" HTTP-запросы по 80 порту, может быть подвержено атаке "CodeRed", влекущей нежелательные последствия. Однако реальное заражение червем возможно только на системах, где используется IIS (с включенной службой индексирования) и Windows 2000. Во всех остальных случаях деструктивные функции червя сводятся к возможным нарушениям в работе. Причем подобные нарушения могут быть вызваны только в случае некорректной обработки поступающих HTTP-запросов, как в примере с Cisco. По данным, опубликованным в электронной конференции BugTraq, созданной специально для обсуждения проблем компьютерной безопасности, схожие перебои в работе могут также наблюдаться в оборудовании Xerox (сетевой принтер Xerox DocuPrint N40) и IBM (коммутаторы серии 8275). Подтверждения этой информации от компаний-производителей этих продуктов пока не получено. Сергей Николаев последние новости 15.08.2001 14:58 | "ЛАН Крипто" взломала систему защиты Интернет-Банкинга "Бифит"...» 15.08.2001 13:40 | Nasdaq ждет седьмого решения ФРС...» 14.08.2001 21:21 | "Компьютерные неформалы" в защиту Склярова...» 14.08.2001 19:22 | HighWay.ru привлекает клиентов стандартными скриптами...» 14.08.2001 19:21 | С очередной распродажи имущества акционеры Webvan не получат ничего...» 14.08.2001 16:36 | В июле американцы провели за работой в Интернет в среднем по 10 часов и 19 минут...» 14.08.2001 16:04 | Promo.Ru будет продвигать технологию RUSCARD...» 14.08.2001 15:05 | Интеграция медиа услуг для иностранных туристов ...» 14.08.2001 14:35 | Cheap Tickets меняет хозяина...» 14.08.2001 13:38 | Goldman Sachs остановил падение Nasdaq...» 13.08.2001 23:32 | Родители приучают детей к Интернет-магазинам со школьного возраста...» 13.08.2001 20:36 | Русские домены - теперь и на Рамблере!...» 13.08.2001 19:19 | Американские эксперты отрицают появление вируса Code Red III...» 13.08.2001 18:13 | Рейтинг 100 популярных интернет-ресурсов позиции с 70 по 31...» 13.08.2001 17:19 | Интернет-система электронных платежей Flooz “кинула” своих пользователей...» 13.08.2001 15:49 | "Code Red" пробил бреши в системе безопасности Cisco...» 13.08.2001 14:47 | По уровню "интернетизации" Беларусь отстает от России в 12 раз...» 13.08.2001 13:34 | Nasdaq – шесть дней непрерывного падения...» 10.08.2001 21:09 | В России за детскую порнографию не сажают...» 10.08.2001 20:05 | Регистрация доменов на Рамблере...» |
|
2000-2008 г. Все авторские права соблюдены. |
|