Alvorlige sårbarheter i Internetts ryggrad

Cisco har utgitt sikkerhetsfikser til selskapets IOS-programvare, som er sårbar for angrep.

Store deler av infrastrukturen til Internett, består av rutere fra Cisco. Derfor blir det ekstra alvorlig når det viser seg at mange av disse ruterne er sårbare for blant annet tjenestenektangrep. Et eller flere slike angrep mot sentrale rutere kan få store konsekvenser.

Cisco har allerede utgitt sikkerhetsoppdateringer til programvareproduktene IOS og IOS XR, som benyttes som operativsystem i mange Cisco-rutere og -svitsjer i alle størrelser. Det handler om tre ulike sårbarheter, men den ene berører bare rutere hvor IPv6-støtten er aktivert. En annen skal potensielt kunne åpne for kjøring av vilkårlig kode på ruteren.

Det finnes ikke noen kjente tilfeller hvor sårbarhetene er blitt utnyttet, men faren regnes for øyeblikket som overhengende. Det ventes derfor at blant annet Internett-leverandørene vil installere oppdateringene i løpet av kort tid.

- Enhver feil i Cisco-rutere som er i utbredt bruk er svært bekymringsfullt, siden disse er de grunnleggende byggesteinene til Internett, sier Mikko Hypponen, forskningssjef med F-Secure, til BBC News.

Han mener at det er vanskelig å finne noen økonomisk motivasjon for å utnytte sikkerhetshullene. Han mener sårbarhetene vil være mest interessante for «hobbyhackere» som vil stoppe spesifikke tjenester på nettet, og ikke for kriminelle organisasjoner som ofte utnytter andre former for sikkerhetshull av økonomiske årsaker.

Hypponen mener likevel at dette er et problem som raskt vil gå over, siden leverandører av kritiske tjenester er raske til å installere patcher. Men også Cisco-kunder som bruker disse produktene i mindre skala, bør installere patchene.

Les mer om sårbarhetene her.

Til toppen