|
|
Библиотека Интернет Индустрии I2R.ru |
||
"Code Red" пробил бреши в системе безопасности Cisco13.08.2001 15:49 13 августа Лаборатория Евгения Касперского сообщила об обнаружении бреши в системе безопасности оборудования Cisco. Под подозрением продукты IBM и Xerox. Крупнейший мировой производитель телекоммуникационного оборудования Cisco опубликовал данные, что Интернет-червь "Code Red" может вызвать нарушения в работе некоторых продуктов компании. В частности, атаке могут подвергнуться DSL-масшрутизаторы (router) Cisco (серия 600), коммутаторы (switch) Cisco CSS (серия 11000) и другое оборудование и программное обеспечение. В список подверженного атакам "CodeRed" продуктов попали Cisco CallManager, Cisco Unity Server, Cisco uOne и другое программное обеспечение, использующее Microsoft Internet Information Server (IIS). В этих случаях пользователям рекомендуется установить соответствующую "заплатку" от Microsoft или использовать временные меры, предлагаемые самой Cisco. В отношении маршрутизаторов и коммутаторов Cisco ситуация складывается более серьезным образом: "CodeRed" может вызвать серьезные перебои в их работе, которые потребуют вмешательства сетевого администратора. Например, HTTP-запросы, рассылаемые червем по Интернет для проникновения на другие компьютеры, вызывают отказ DSL-маршрутизаторов Cisco обрабатывать потоки данных. Для восстановления их нормальной работы требуется перезагрузка. В принципе, любое оборудование и программное обеспечение, "понимающее" HTTP-запросы по 80 порту, может быть подвержено атаке "CodeRed", влекущей нежелательные последствия. Однако реальное заражение червем возможно только на системах, где используется IIS (с включенной службой индексирования) и Windows 2000. Во всех остальных случаях деструктивные функции червя сводятся к возможным нарушениям в работе. Причем подобные нарушения могут быть вызваны только в случае некорректной обработки поступающих HTTP-запросов, как в примере с Cisco. По данным, опубликованным в электронной конференции BugTraq, созданной специально для обсуждения проблем компьютерной безопасности, схожие перебои в работе могут также наблюдаться в оборудовании Xerox (сетевой принтер Xerox DocuPrint N40) и IBM (коммутаторы серии 8275). Подтверждения этой информации от компаний-производителей этих продуктов пока не получено. Сергей Николаев последние новости 13.08.2001 23:32 | Родители приучают детей к Интернет-магазинам со школьного возраста...» 13.08.2001 20:36 | Русские домены - теперь и на Рамблере!...» 13.08.2001 19:19 | Американские эксперты отрицают появление вируса Code Red III...» 13.08.2001 18:13 | Рейтинг 100 популярных интернет-ресурсов позиции с 70 по 31...» 13.08.2001 17:19 | Интернет-система электронных платежей Flooz “кинула” своих пользователей...» 13.08.2001 15:49 | "Code Red" пробил бреши в системе безопасности Cisco...» 13.08.2001 14:47 | По уровню "интернетизации" Беларусь отстает от России в 12 раз...» 13.08.2001 13:34 | Nasdaq – шесть дней непрерывного падения...» 10.08.2001 21:09 | В России за детскую порнографию не сажают...» 10.08.2001 20:05 | Регистрация доменов на Рамблере...» 10.08.2001 16:36 | EBay всерьез планирует вытеснить Amazon.com с места лидера онлайновых продаж...» 10.08.2001 16:01 | От вылета из Nasdaq Salon.com спасло чудо... в лице 11 крупных инвесторов...» 10.08.2001 14:47 | IBM выбрана британским правительством в качестве партнера по проекту National Grid...» 10.08.2001 14:38 | Port.ru снизила цены на рекламу в десять раз...» 10.08.2001 13:37 | Данные "бежевой книги" вселили пессимизм в души инвесторов...» 09.08.2001 22:44 | Английские врачи обвиняют популярные поисковики в пропаганде наркотиков...» 09.08.2001 21:17 | 300 лет Россия жила с окном в Европу, теперь появилась дверь...» 09.08.2001 19:42 | $5 за пользование Napster – это много?...» 09.08.2001 18:32 | Monster.com помогла своему прародителю побить финансовые прогнозы аналитиков...» 09.08.2001 17:03 | Интернет на Украине - около 700 тыс. пользователей ...» |
|
 |
 |
2000-2008 г. Все авторские права соблюдены. |
|
 |
|
