Британские эксперты по безопасности выявили новую уязвимость, связанную с некорректностью обработки сообщений об ICMP-ошибках и затрагивающую широкий спектр продуктов разных компаний, сообщает CNews.ru. Некоторые из таких разработчиков оперативно выпустили блокирующие уязвимость обновления, однако M
crosoft пока что отказывается от каких-либо комментариев.
Британский национальный координационный центр инфраструктурной безопасности (National Infrastructure Security Coordination Centre, NISCC) объявил об обнаружении уязвимости, позволяющей злоумышленникам проводить DoS-атаки. Уязвимости подвержены ряд маршрутизаторов, межсетевых экранов, а также телефонных аппаратов, использующих протокол VoIP (Voice over IP).
Как сообщил Silicon.com, уязвимость, вызванная некорректностью обработки сообщений об ошибках ICMP, открывает перед преступниками возможность сброса раз за разом соединения между компьютерами, делая невозможными, например, телефонные звонки с использованием технологии VoIP.
Наличие данной уязвимости уже признано компаниями Cisco (http://www.cisco.com), Juniper (http://www.juniper.net) и IBM (http://www.ibm.com). Тем не менее, Microsoft (http://www.misrosoft.com), продукты которой, по мнению экспертов по безопасности, также подвержены выявленной уязвимости, пока что отказывается от комментариев. Напомним, что Microsoft только что выпустила “апрельское” обновление, блокировавшее целую россыпь критических уязвимостей.
“Все или большинство версий Microsoft Windows уязвимы, – написал эксперт центра Фернандо Гонт (Fernando Gont). – Необходимо иметь в виду, что это очень важный вопрос, поскольку у Microsoft – самая крупная инсталляционная база”. При этом он отметил также, что компания Cisco, уже выпустившая обновление для блокировки выявленной уязвимости, “избегает сотрудничества с NISCC”. Что касается Cisco, то среди ее продуктов незащищенными оказались операционная система для маршрутизаторов IOS, межсетевые экраны PIX, а также ряд моделей телефонов VoIP. Правда, сама Cisco обвинения г-на Гонта отвергла, указав при этом, что “дыра” ею уже блокирована.
“Мы уже выпустили “заплатку” и известили об этом наших клиентов, – отметил официальный представитель компании. – Нам известно, что Фернандо Гонт обратил внимание NISCC на данную уязвимость. Мы тесно сотрудничаем с NISCC в данном вопросе, однако данная уязвимость – проблема не одной только Cisco”.
Компания Juniper также объявила о том, что ею проблема уже решена. “Компания Juniper Networks идентифицировала проблему и уже выпустила программную блокировку уязвимости, – говорится в ее заявлении. – Пользователи, имеющие контракты на сервисное обслуживание, могут получить ее в авторизованной области нашего сайта”.