Indhold
Hvis ikke de allerede har gjort det, så skal internetudbyderne over hele verden skynde sig med at opdatere softwaren i deres routere.
Softwaren i de mest udbredte produkter fra verdens største leverandør af netværksudstyr, amerikanske Cisco, lider nemlig under en fejl, der gør det muligt at lægge routerne ned.
Kun med en genstart kan routerne komme på højkant igen.
Ciscos routere håndterer størstedelen af de datapakker, der strømmer rundt på internet. Der er derfor tale om en alvorlig fejl, og det skorter heller ikke på opfordringer fra sikkerhedsfirmaer til at opdatere softwaren.
Ganske vist har netværksgiganten allerede i sidste uge offentliggjort en rettelse, men der gik ikke mange dage fra den første information om fejlen kom ud, til der også var offentliggjort en detaljeret beskrivelse (exploit) af, hvordan hackere kan udnytte svagheden.
Det kræver, at der sendes en sekvens af datapakker til routeren, som fejlagtigt får Cisco-softwaren til at tro, at routeren er fyldt op. Derefter nægter den at modtage og behandle flere datapakker.
Udviklingsdirektør Dan Ingevaldson fra sikkerhedsfirmaet ISS X-Force siger til IDG News Service, at der typisk går 30 dage fra offentliggørelsen af, hvordan en fejl kan udnyttes, til de første hackerprogrammer bliver aktive.
Relevante links
Ciscos egen beskrivelse af fejlen og de tilgængelige opdateringer
Danske Kruse Securitys beskrivelse af Cisco-fejlen
Denne artikel stammer fra Computerworld Online.
