DoS-lek in Cisco IOS kan vernietigend effect hebben
Cisco heeft een advisory doen uitgaan waarin het bedrijf waarschuwt voor een denial of service lek in haar Internetwork Operating System routing software. Het probleem ligt in het verwerken van de pakketten die naar een Cisco router, die voor het Open Shortest Path First (OSPF) protocol geconfigureerd is, gestuurd worden. Als de router een misvormd pakket ontvangt zal het even duren voordat de router zichzelf reset. Aanvallers zouden een netwerk kunnen overspoelen met pakketjes waardoor de router zichzelf blijft resetten. Het lek is alleen aanwezig in IOS 12.0S, 12.2 en 12.3. De kwetsbare versies worden echter veel gebruikt, een succesvolle aanval zou dan ook ernstige gevolgen voor een bedrijf kunnen hebben, zo laat security analist Jon Oltsik in dit artikel weten.
"vergeten" om OSPF op de edge te blokkeren (en/of OSPF
authenticatie te gebruiken) verdienen de patchfrenzy die nu
op ze afkomt.
Net zo min als mensen die zonder firewall het internet op gaan.
Omdat er een paar klojo's zijn op straat moet ik met mes en
pistool over straat lopen anders is het terecht dat ik wordt
neer geknald?
M.
verantwoordelijkheden nemen. Als ik iemand waarvan ik weet
dat hij in het dagelijks leven beheerder is in zijn vrije
tijd een windows doos zie installeren en die doos vervolgens
ongepatcht aan internet hangt om een sp te downloaden, dan
vind ik die persoon onprofessioneel bezig, en dat vertel ik
die persoon dan ook.
Zoiets geldt hier ook. Als je niet genoeg van routering,
routers en ospf weet om er verantwoord mee om te gaan, dan
moet je er dus vanaf blijven. Als je de security risico's
niet kunt inschatten, dan moet je er af blijven. Of jezelf
op de hoogte brengen van security risico's. De daar hoort
een grondige kennis van protocollen en standaarden relevant
voor je vakgebied bij.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
