Cisco Systems ha rilasciato tre patch di sicurezza per la risoluzione di alcuni bug scoperti nei suoi prodotti. Le lacune riguardano in particolare IOS (Internetworking Operating System), sistema operativo integrato in molte periferiche hardware dedicate al networking.
Cisco mette così una pezza a vulnerabilità che potrebbero esporre il dispositivo di rete ad attacchi DoS (Denial of Service) od agevolare l’acquisizione di privilegi utente più elevati.
Sebbene Cisco abbia spiegato come le falle di sicurezza siano state rilevate all’interno dei propri laboratori, l’Internet Storm Center di SANS ha rimarcato come siano state già avviate, da parte di ricercatori autonomi, le attività di “reverse-engineering”, procedure che prevedono l’analisi dei file in formato binario (in questo caso, le patch rese disponibili da Cisco) nel tentativo di risalire ad una rappresentazione il più possibile vicina al codice sorgente originario. L’Internet Storm Center non esclude, quindi, che presto possa iniziare a diffondersi in Rete il codice exploit in grado di sfruttare le vulnerabilità appena sanate.
I problemi di sicurezza risolti da parte di Cisco stanno guadagnandosi grande attenzione da parte della comunità. Sebastian Muniz, analista presso Core Security Technologies, dovrebbe ad esempio presentare – in occasione della EuSecWest Applied Security Conference, a Londra – un rootkit sviluppato appositamente per il sistema operativo di Cisco e battezzato con il nome di “DIK”.
Cisco aveva recentemente modificato le sue politiche di distribuzione degli aggiornamenti software limitando la pubblicazione di update ai soli mesi di Marzo e Settembre. Nel caso delle patch appena rilasciate, Cisco è stata costretta a fare un’eccezione.