Gaura in Cisco Intrusion Prevention System!
Dintr-o declaratie a U. S. Computer Emergency Readiness Team (US-CERT) reiese ca sistemul Cisco pentru protectie impotriva intruziunilor, numit Intrusion Prevention System (IPS) are o “gaura” prin care hackerii pot ocoli protectia cu ajutorul unor sire de caractere Unicode.
Cisco a recunoscut problema care afecteaza IPS versiunea 4 si 5. Deocamdata nu a aparut nici un fel de reparatie, nici macar o solutie temporara pentru aceasta problema. Dar se pare ca nu Cisco este singura firma care are probleme cu atacurile Unicode. Conform US-CERT, peste 90 de produse de la diverse firme au aceeasi problema. Departamentul TippingPoint a companiei 3Com a si recunoscut acest lucru. Celelalte firme care apar in comunicatul US-CERT - Juniper, McAfee, Microsoft, Sourcefire si Symantec - inca n-au reactionat in nici un fel.
Cisco a reparat saptamana trecuta doua erori in sistemul de operare Internetwork Operating System (IOS), care afecta versiunile 11.3, 12.0, 12.1, 12.2, 12.3 si 12.4, prin care hackeri puteau initia un atac DoS (Denial of Service) sau accesa sistemul de fisiere.
