Tijd om uw Cisco-routers patch

Drie maanden na het schandaal in de Black Hat-conferentie, Cisco eindelijk bevestigd het bestaan ​​van een aantal ernstige kwetsbaarheden die Michael Lynn gewaarschuwd toen hij aangetoond dat de mogelijkheid om in te hacken Cisco routers terug in juli. Hoewel de details nooit duidelijk tijdens de Black Hat-conferentie werden gemaakt, werd gedacht dat Cisco al de problemen met hun IPv6-patch hadden vastgesteld, maar nu is het duidelijk dat de problemen van Cisco IOS waren veel dieper. In reactie, Cisco uitgegeven dit advies waarschuwing alle Cisco-klanten hun routers te upgraden met de nieuwste IOS.

Wat dit betekent is dat iedereen moet elke router van Cisco zij bezitten waaronder enkele van hun Cisco switches dat routing mogelijkheden hebben upgraden. Het goede nieuws is dat er nog geen voor het publiek beschikbaar exploits voor dit beveiligingslek (bewijst niet-bestaan) en Cisco hun klanten heeft voorzien van Smartnet contracten een complete set van een upgrade IOS beelden voor elke desbetreffende apparaat. Klanten die niet Smartnet contracten hebben, kunnen een gratis fix te verkrijgen door te bellen naar het Cisco Technical Assistance Center en ze kunnen de telefoonnummers hier te komen.

Het slechte nieuws is dat veel van de kleinere winkels die niet beschikken over professionele netwerk ingenieurs op het personeel hebben geen idee hoe ze hun Cisco IOS-apparaten upgraden. Terwijl netwerk professionals kan worden gebruikt om de complexiteit, gewone stervelingen zijn overstelpt met een enorme matrix van IOS treinen en feature-sets. Er is niet alleen een eenvoudige “upgrade” commando op de routers die automatisch wordt gedownload en de patch zelf laat staan ​​een auto-update functie. Hoewel Cisco is niet alleen in dit gebied en dit is de norm netwerkapparaat bedrijven, het eindresultaat is dat de meeste eindgebruikers nooit patch hun routers en switches en gewoon aannemen dat ze nooit moet worden patchen. Dit zal waarschijnlijk niet veranderen tot een conventionele PC worm maakt de sprong naar iOS kwetsbaarheden aan te vallen en veroorzaakt enorme schade. Dit kan al dan niet gebeuren, omdat de mogelijkheid om een ​​Cisco router wortel is te waardevol om te verspillen aan een vervelende worm, maar een nieuw tijdperk van de router hacken is op ons en weinigen zijn er klaar voor.

Cisco koopt container startup ContainerX

De tech erfenis van de Olympische Spelen in Rio

Cisco zal snijden 5.500 banen in de nieuwste herstructurering

? Cisco te bijl aan 14.000 medewerkers: Rapport

? Networking, Cisco koopt container startup ContainerX; Innovatie; De tech erfenis van de Olympische Spelen van Rio, internet van de dingen; Cisco zal 5.500 banen te schrappen in de nieuwste herstructureringen; netwerken; Cisco om bijl aan 14.000 medewerkers: Rapport