В преддверии наступающего
праздника 8 марта хочется поздравить пусть небольшое проявивших интерес к нашей
рассылке число женщин. Хочется пожелать Вам, дорогие женщины, счастья в этом
отнюдь неспокойном мире.
А теперь к трудовым будням.
Компания Cisco в конце прошлого месяца выпустила
обновление (patch) к
программе обеспечения межсетевого экрана IOSv. 12.0. Эта заплатка позволяет устранить «дыру», которая позволяет
с достаточной степенью вероятности предсказать номер начального пакета TCP сессии, что может
привести к компрометации системы безопасности. Данная версия программного
обеспечения используется в большом количестве коммуникационной аппаратуры
(маршрутизаторах серии 800, 1000, 1005, 1400, 1600, 1700, 2500, 2600, 3600,
MC3810, 4000, 4500, 4700, 6200, 6400 NRP, 6400 NSP, RSM, 7000, 7010, 7100,
7200, ubr7200, 7500, 10000 ESR, and 12000 GSR, свитчах серии Catalyst 2900 ATM,
2900XL, 2948g, 3500XL, 4232, 4840g, 5000 RSFC, 8510CSR, 8510MSR, 8540CSR,
8540MSR и так далее). Если хакер располагает начальным номером пакета, то для
него не составит труда сгенерировать пакет с нужным ему контентом, и присвоив
ему необходимый номер, послать его по назначению. О последствиях таких действий
не трудно догадаться.