Falha no Cisco IOS pode derrubar redes

Arquivo do Clipping 2003

18 de julho de 2003

Veículo: Infoguerra/Terra Informática
Autor: Giordani Rodrigues

Um dos assuntos mais discutidos em listas de segurança nos últimos dois dias foi uma falha descoberta no Cisco IOS, sistema operacional usado por vários dispositivos de redes, entre os quais os roteadores e switches da Cisco. O problema se agrava devido ao fato de que tais equipamentos são utilizados em larga escala em redes do mundo inteiro e também porque acaba de ser anunciada a criação de um exploit, software que permite que crackers se aproveitem da falha.

A vulnerabilidade pode ser explorada remotamente para provocar um ataque de negação de serviço (Denial of Service ou DoS). A falha está relacionada ao processamento de pacotes sob o protocolo IPv4 (Internet Protocol versão 4), usado como padrão nos roteadores Cisco. Uma seqüência rara de pacotes IPv4, especialmente construída, pode forçar a interface de entrada de dados nos dispositivos afetados a parar de processar as informações que recebem. O ataque pode ser repetido em todas as interfaces dos equipamentos que usem o Cisco IOS até provocar a queda de toda uma rede.

A Cisco já publicou um documento contendo detalhes sobre o problema, bem como as correções necessárias. Várias empresas e provedores de porte que utilizam os equipamentos da Cisco já providenciaram a atualização de seus sistemas e quem ainda não o fez deve tomar providências o quanto antes.

O centro de segurança CERT/CC publicou há pouco um alerta, já traduzido para o português pelo NBSO (Nic-BR Security Office), relatando a criação de um exploit para a vulnerabilidade. "É provável que invasores começarão a usar este ou outros exploits para causar interrupções de serviços", afirmam os pesquisadores.

Administradores que acreditam que suas redes foram comprometidas estão sendo estimulados a reportar as atividades para o grupo de respostas a incidentes de segurança local. Outras informações em português sobre o problema podem ser encontradas aqui.