LINUX.ORG.RU

Компания Cisco Systems прибегла к судебным мерам, чтобы удержать эксперта от дальнейшего распространения информации о том, как взломать программное обеспечение маршрутизатора компании.


0

0

В среду сетевой гигант и компания Internet Security Systems подали совместное ходатайство о временном судебном запрете против Майкла Линна и организаторов конференции по безопасности Black Hat. Эта мера последовала после того, как Линн продемонстрировал презентацию, посвященную способу взлома маршрутизаторов Cisco — по его словам, эта проблема способна поставить на колени интернет.

>>> Подробности



Проверено: Shaman007 ()

Таких заявлений было тучи и не только про циски. Пока интернет не на коленях :)

alexru ★★★★
()
Ответ на: комментарий от alexru

А то что циска не хочет, чтобы дырки в ее продуктах были публичными - так это логично.... я бы тоже не хотел, как минимум пока не будет патча с исправлением.

alexru ★★★★
()

И толпы довольный системных инженеров побежали "валить" свои маршрутизаторы!
никакой опастности по большому счёту и нет.
Router # write erise
Router # delete flash:/cXXX-xxx-xxx.bin
Router # reload

Что телиться то :) Если человек получил доступ, он может и без дыр в IOS завалить маршрутизатор...


да иак оно на практике, так даже внутри компании довольно ограниченый круг имеет доступ к "железу"...

anonymous
()
Ответ на: комментарий от robot12

>Lucent рулит ! cisco R.I.P.

Я, извиняюсь... но ты сказал, как в лужу пёрнул. Они занимают различные ниши, имеют непересекающиеся линейки и конкурентами фактичиски не являются
Если с кем конкурируют, то с Nortel, но и здесь предостаточно позиций как у одних, так и у других, где они себя вольготно чувствуют. Да и конкурируют они с Nortel на американском и европейском рынке - в России Nortel пока что плохо представлен.

anonymous
()
Ответ на: комментарий от bizanine

Для начала нужно это IPv6 использовать :)) кто из "наших" его пользует? Покажите пальцем!!! Думаю, что к моменту повсеместного ипользования патч выйдет. Помните тему про исходники IOS... и чего?

aserge
()
Ответ на: комментарий от anonymous

К сожалению, на Российском рынке, Nortell представлен (для широкого круга), только:
1) Passport (многим провам не нужны (по их мнению/доходам/тупости [трудно сказать точно]).
2) Meridian (ассоциируется с жутко дорогой станцией [иногда оправдано, иногда - нет]).
3) Свичи, мощьные, но  мелкому/среднему потребителю не нужны.

=> Юзается в кулуарах.

Рутеров их (если честно) - вообще не знаю.

ManJak ★★★★★
()




Какая-то неправильная сказка получается

- сказал колобок дожовувая лису :)


genna
()
Ответ на: комментарий от aserge

> Для начала нужно это IPv6 использовать :)) кто из "наших" его пользует? Покажите пальцем!!!

Фринет.

ivlad ★★★★★
()
Ответ на: комментарий от ivlad

2 раза неречитал, причем на родном языке, где тут V6?

Выпил, конкретно, но буквы понимаю с 2-х алфавитов.

Ткните плиз носом!

ManJak ★★★★★
()

Именно поэтому единственная разумная политика - full disclosure - открытая публикация полной инфы в инете и все- шило в мешке уже не утаишь.

anonymous
()

Видать, за большую деньгу инфу про отверстия продавали кому следует. А этот Линн им всю малину обломал :|

bugmaker ★★★★☆
()
Ответ на: комментарий от anonymous

Вы смеетесь а пацану работу новую искать придется.

SatanClaus ★★★
()
Ответ на: комментарий от bizanine

Конечно Cisco охамела затыкать рот, но не вполне понимаю и мотивы Линна, вопреки всему, всё-таки, опубликовавшему доклад в интернете. Он мог бы сделать это хотя бы через месяц, сказав, что вот мол не почешутся никак паразиты, всякие прохиндеи дырки возможно используют, а мужики-то и не знают, опубликую поэтому.

anonymous_incognito ★★★★★
()
Ответ на: комментарий от anonymous

> Джунипер рулез форева!!!

Поддерживаю! :)

anonymous
()
Ответ на: комментарий от ManJak

>>К сожалению, на Российском рынке, Nortell представлен...

извините, а почему "к сожелаению"? Разве cisco systems чем-то плох?

anonymous
()
Ответ на: комментарий от anonymous

> Разве cisco systems чем-то плох?

Они утаивают от клиентов информацию о наличии уязвимостей и оставляют их беззащитными в их неведении.

anonymous
()
Ответ на: комментарий от anonymous

> Они утаивают от клиентов информацию о наличии уязвимостей и оставляют их беззащитными в их неведении.

Вах-вах какие плохие... Циски кстати одна из немногих контор цестно выкатывающих компенсации в случае слета оборудования.

voiD
()
Ответ на: комментарий от anonymous

> извините, а почему "к сожелаению"? Разве cisco systems чем-то плох?

Приход Nortel на российский рынок - это появление конкуренции, что есть хорошо.

Vond ★★
()
Ответ на: комментарий от ManJak

>К сожалению, на Российском рынке, Nortell представлен (для широкого круга), только:

В моей конторе юзается очень широко - маршрутизаторы, мультиплексоры SDH, ATM, Ethernet over ATM только Nortell

>=> Юзается в кулуарах.

Я работаю в кулуарах?

Zlyden ★★★
()

ты ваще где работаешь?

anonymous
()
Ответ на: комментарий от anonymous_incognito

>Он мог бы сделать это хотя бы через месяц,

он подождал около года прежде чем устроил бучу,
вам мало?

anonymous
()
Ответ на: комментарий от anonymous

Не знал про год. Мне показалось, что речь шла об новом использовании, уже известной в апреле этого года уязвимости. Но возможно, я невнимательно ознакомился с данными.

anonymous_incognito ★★★★★
()

Этот случай ещё раз показывает вред "монокультурности" информационных технологий.

Deleted
()
Ответ на: комментарий от ManJak

> Рутеров их (если честно) - вообще не знаю.

ПО BayRS, железки (сврху вниз): BN (BCN, BLN), ASN, ARN (он же теперь Passport ARN), Passport 5430, Passport 2430. Раньше еще ANH был.

AS ★★★★★
()
Ответ на: комментарий от Zlyden

> В моей конторе юзается очень широко - маршрутизаторы,

Проблема одна с ними глобальная - full view BGP. Только BN-серия на это способна и, видимо, уже не долго. :-( FRE4/128 на два линка едва хватает по памяти. А более 128 не поставишь.

AS ★★★★★
()
Ответ на: комментарий от ManJak

К сожалению, на Российском рынке, Nortell представлен (для широкого круга), только: 1) Passport (многим провам не нужны (по их мнению/доходам/тупости [трудно сказать точно]). 2) Meridian (ассоциируется с жутко дорогой станцией [иногда оправдано, иногда - нет]). 3) Свичи, мощьные, но мелкому/среднему потребителю не нужны.

=> Юзается в кулуарах.

Рутеров их (если честно) - вообще не знаю.

ManJak ** (*) (01.08.2005 0:13:51)

у меня стоит на узле Nortell Optera LH

anonymous
()

Прочитал ту презенташку. И что вы так испугались ? Там белым по синему написано - изза особенностей архитектуры и давности (вылизанности) кода - переполнение стека маловероятно. Остается переполнение кучи. Далее подробно расписаны грабли, на которые придется наступить. Например - время жизни эксплоита в памяти - от нескольких секунд до минуты. Правда тут есть ништяки - мы можем любую гонку выиграть. Времени более чем достаточно. Но - гонку надо найти, и не шибко увлекаться - CPU HOG и циска перегрузится. Далее - как влепить эксплоит. Отбросим локальный доступ - тут уже много чего писали. Транзитный пакет - сомнительно. Уж больно долго ипВ4 разрабатывался. 6 версию не рассматриваю - про нее все ясно. Остается: CEF, протоколы динамической маршрутизации, фенечки от QoS - уж больно сыро они выглядят. Допустим - попали мы в циску. Если админ не дурак - он выключит все, что что не требуется. Свистеть во все концы CDP, ospf апдейтами никто не будет. Телнет закрывается, пиринги динамики известны и принадлежат своей же или доверенной сети, да и конфигурятся руками. Здравомыслящие люди собирают сислоги на внешнем сервере, а их проломить еще постараться надо. так что не все так плохо. Достаточно 1 раз понять концепцию безопасности циски. Или послущать такой курс (дорого, но очень полезно).

Насчет жунипера. Пока не будет а) авторизованных курсов б) интеграторов в полном понимании этого слова в) вменяемой лицензионной политики - фиг жунипер пробьется в россии. Я уж не говорю, что жунипер НЕ УМЕЕТ считать трафик. sampled netflow - уж не знаю в каких попугаях мерит (считается просто каждый 10 пакет, меньше нельзя сконфигурить - результат охренеть как отличается, даже на 10 умножать, и такая система уж точно сертификата как устройство сбора биллинговой информации не получит без крупных взяток). Про SDX - не надо. Покажите мне, где он до конца правильно работает. То полиси не загрузит все, то ваще отсебятину гонит. А когда я попросил к нему плату с синхронниками и лицензией на фрейм релей - мне показали ценник. Вопрос сразу отпал. Уж лучше циска. Имеет значение В КАКОМ порядке вводить команды конфигурации интерфейса. Шаг влево - работать не будет. Хотя по конфигу все в порядке.

Базару нет - железки разного класса, разного веса даже :) Но. У жунипера есть ERX - классный терминатор и серия T-320 - как бекбонный коммутатор. Оба не умеют считать трафик. И при желании все заменяется на циску или люцент, по которым есть и поддержка и интеграторы и курсы.

Нортели - не знаю. Нравятся их коммутаторы 450Т. DPN вспоминается как страшный сон.

bob_greg
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.