A Cisco Systemsnek nincs jó nyara: újabb biztonsági rést fedeztek fel a cég hálózati routereit és kapcsolóit irányító operációs rendszerben (IOS – Internetwork Operating System). A hiba – amelynek kihasználásával bármilyen program futtatható távolról az IOS-szal működő eszközökön – közvetetten az internetet is veszélyezteti, hiszen ezekre az eszközökre épül a világháló infrastruktúrájának egy igen jelentős része. Egyelőre sem a Ciscónak, sem az it-biztonsági cégeknek nincs tudomása a hibát meglovagoló próbálkozásokról, és a hálózatieszköz-gyártó őszintén reméli is, hogy ilyenek nem is lesznek, mivel már elérhetőek a javítások is.

A bug egyébként nem érinti az IOS összes verzióját, csak a 12.2ZH, 12.2ZL, 12.3, 12.3T, 12.4 és 12.4T jelű változatokat, és ezeket is csak akkor, ha a fájlátviteli és telnetkapcsolatok hitelesítési kérelmeit kezelő Firewall Authentication Proxy for FTP and Telnet Sessions használatban van. A javítások telepítéséig e komponens kikapcsolásával megkerülhető a probléma.

Amint arról hírt adtunk, egy júliusi konferencián Michael Lynn biztonsági szakértő olyan eljárásokat mutatott be, amelyekkel támadók átvehetik a hatalmat a Cisco routerek operációs rendszere felett. (Lynn – miután cégére nyomást gyakorolt a Cisco – feladta kutatói állását, hogy beszámolhasson a kritikus biztonsági hibáról.) Az előadás azért sokkolta a szakembereket, mert korábban az IOS-ről senki sem gondolta, hogy ilyen durva módszerekkel feltörhető.