Neue Lücken in Ciscos Betriebssystem entdeckt

EnterpriseSicherheit

Die Schwachstelle kann von Hackern ausgenutzt werden, um Viren zu schreiben, die sich von einem Cisco-Router zum anderen verbreiten.

Experten des britisch-russischen Unternehmens ‘Arhont Information Security’ haben nach eigenen Angaben neue Schwachstellen in Ciscos Betriebssystem IOS (Internet Operating System) gefunden. Diese könnten von Hackern ausgenutzt werden, um Viren zu schreiben, die sich von einem Cisco-Router zum anderen verbreiten, hieß es.

Die Lücke liege in der Art und Weise, wie IOS das ‘Enhanced Interior Gateway Routing Protocol’ (EIGRP) nutze, hieß es in einem Posting des Arhont-Mitarbeiters Andrei Mikhailovsky auf der Mailing-Liste Bugtraq. Das Protokoll regele den Datenaustausch zwischen Routern. Die EIGRP-Implementation in IOS weise verschiedene Lecks auf, so Mikhailovsky.

Weitere Details nannte er nicht. Arhont bereite gerade ein Advisory für Ciscos ‘Product Security Incident Response Team’ vor, hieß es. Berichte, nach denen Hacker bereits einen Exploit für die Lecks entwickelt haben, seien falsch und beruhten auf fehlerhaften Übersetzungen von Texten aus dem russischsprachigen Blog des Arhont-Mitarbeiters Andrew Vladimirov.