Vulnerabilità nel software dei router Cisco: è polemica

“Black Hat Security Conference” a Las Vegas. Si parla di vulnerabilità insite all’interno di vari software e delle soluzioni ai problemi di sicurezza più seri. Un ricercatore rende disponibili online i dettagli su una falla presente in IOS, il software montato sui router di Cisco e scoppia la polemica.
Il problema è stato confermato da Cisco che spiega come la vulnerabilità di sicurezza sia collegata con le modalità con cui vengono gestiti i pacchetti IPv6. Un malintenzionato potrebbe creare un pacchetto IPv6 “maligno”, opportunamente modificato, guadagnando così pieno controllo del router.
Va sottolineato, tuttavia, come il problema – stando a quanto dichiarato da Cisco – sia sfruttabile solo da un sistema locale quindi collegato fisicamente al router e non quindi da remoto. Inoltre, è necessario che l’uso del protocollo IPv6 sia stato attivato.
L’advisory dedicato è stato prontamente reso disponibile sul web da Cisco Systems e pubblicato in questa pagina. Lo US-CERT ha aggiornato il bollettino pubblicato qui dando notizia del problema.
Cisco e ISS (Internet Security Systems) hanno subito agito legalmente e di comune accordo nei confronti di Michael Lynn e degli organizzatori Black Hat contestando la pubblicazione di dettagli sulla vulnerabilità. Sembra tuttavia che un accordo sia stato raggiunto tra Lynn e Cisco: il ricercatore dovrà astenersi da comportamenti analoghi e consegnare qualunque codice sorgente Cisco in suo possesso. Nel frattempo le slide della discussa conferenza di Lynn stanno circolando in Rete.