|
|
Библиотека Интернет Индустрии I2R.ru |
||
"Code Red" пробил бреши в системе безопасности Cisco13.08.2001 15:49 13 августа Лаборатория Евгения Касперского сообщила об обнаружении бреши в системе безопасности оборудования Cisco. Под подозрением продукты IBM и Xerox. Крупнейший мировой производитель телекоммуникационного оборудования Cisco опубликовал данные, что Интернет-червь "Code Red" может вызвать нарушения в работе некоторых продуктов компании. В частности, атаке могут подвергнуться DSL-масшрутизаторы (router) Cisco (серия 600), коммутаторы (switch) Cisco CSS (серия 11000) и другое оборудование и программное обеспечение. В список подверженного атакам "CodeRed" продуктов попали Cisco CallManager, Cisco Unity Server, Cisco uOne и другое программное обеспечение, использующее Microsoft Internet Information Server (IIS). В этих случаях пользователям рекомендуется установить соответствующую "заплатку" от Microsoft или использовать временные меры, предлагаемые самой Cisco. В отношении маршрутизаторов и коммутаторов Cisco ситуация складывается более серьезным образом: "CodeRed" может вызвать серьезные перебои в их работе, которые потребуют вмешательства сетевого администратора. Например, HTTP-запросы, рассылаемые червем по Интернет для проникновения на другие компьютеры, вызывают отказ DSL-маршрутизаторов Cisco обрабатывать потоки данных. Для восстановления их нормальной работы требуется перезагрузка. В принципе, любое оборудование и программное обеспечение, "понимающее" HTTP-запросы по 80 порту, может быть подвержено атаке "CodeRed", влекущей нежелательные последствия. Однако реальное заражение червем возможно только на системах, где используется IIS (с включенной службой индексирования) и Windows 2000. Во всех остальных случаях деструктивные функции червя сводятся к возможным нарушениям в работе. Причем подобные нарушения могут быть вызваны только в случае некорректной обработки поступающих HTTP-запросов, как в примере с Cisco. По данным, опубликованным в электронной конференции BugTraq, созданной специально для обсуждения проблем компьютерной безопасности, схожие перебои в работе могут также наблюдаться в оборудовании Xerox (сетевой принтер Xerox DocuPrint N40) и IBM (коммутаторы серии 8275). Подтверждения этой информации от компаний-производителей этих продуктов пока не получено. Сергей Николаев последние новости 01.02.2013 15:18 | Интернет и малые предприятия...» 22.01.2013 13:30 | Провал с планшетом от Microsoft...» 27.11.2012 13:14 | Ключ к лучшему софту для вас!...» 22.11.2012 14:39 | Выбор домашнего компьютера...» 16.11.2012 15:17 | Старый знакомый - Dr. Web...» 04.04.2012 13:35 | Как играть в игровые автоматы и как они устроены...» 04.04.2012 13:08 | Интернет-вклады набирают популярность...» 21.03.2007 17:33 | Вышел 3-й номер Юзабилити Бюллетеня...» 16.03.2007 00:16 | Индивидуальное обучение поисковому продвижению...» 15.03.2007 19:16 | Анонс места проведения PHPCONF 2007...» 14.03.2007 17:21 | Спонсоры конференции PHPCONF 2007...» 14.03.2007 00:29 | Аккредитация журналистов на участие в конференции «РИТ-2007» началась ...» 07.03.2007 12:12 | ЦБ обяжет аудиторов раскрывать банковскую тайну ...» 04.03.2007 20:30 | «1С» и «Битрикс» создают совместную компанию «1С–Битрикс»...» 01.03.2007 18:42 | Adobe выпустит Creative Suite 3 в конце марта...» 01.03.2007 17:44 | Oracle намерена приобрести Hyperion Solutions за $3,3 млрд ...» 28.02.2007 17:15 | Google улучшает систему уведомлений веб-мастеров...» 28.02.2007 16:09 | Adobe выпустит средства для редактирования видео в интернете...» 27.02.2007 19:29 | Большие ИТ-компании обещают возможности Web 2.0...» 27.02.2007 16:35 | Page Promoter 7.5: глобальная платформа для анализа, продвижения и управления ресурсом...» |
|
 |
 |
2000-2008 г. Все авторские права соблюдены. |
|
 |
|
