Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief

Aanvalsgolf op Cisco’s routers overschat

21 juli 2003 - 22:00ActueelInnovatie & Transformatie
Sytse van der Schaaf
Sytse van der Schaaf

De vorige week door Cert gepubliceerde zwakke plek in Cisco routers heeft niet tot grootschalige aanvallen op internet en bedrijfsnetwerken geleid. De impact van het lek is beperkt.

Afgelopen donderdag publiceerde Cisco een zwakke plek in zijn Internetwork Operating System (IOS) voor routers en switches. Ipv4-pakketjes met een specifieke, door Cisco in zijn laboratorium ontdekte, vorm leggen een kwetsbare router of switch het zwijgen op doordat het apparaat denkt dat zijn inkomende poort vol is. De apparaten herstarten zichzelf niet en laten ook geen alarm afgaan. Systemen die werken met het nieuwe ip-protocol Ipv6 kennen het lek niet.
 
Hoewel de eerste software om het lek voor een aanval te misbruiken vóór het weekeinde al uitgewisseld werd in nieuwsgroepen, is een grote aanvalsgolf uitgebleven. Dirk van Droogenbroeck, Security Assurance Engineer bij het Security Intelligence Lab van Ubizen, meldt dat een aantal websites een tijdje uit de lucht is geweest. Volgens hem is niet duidelijk of de kleinere internetaanbieders die deze sites huisvesten routers uit de lucht haalden voor onderhoudswerkzaamheden of dat hun apparatuur door een aanval stil kwam te liggen. Uitval door onderhoud vindt hij het waarschijnlijkst. In de netwerken die Ubizen in opdracht van bedrijven beveiligt zijn volgens Van Droogenbroeck aanvallen op Cisco-apparatuur nauwelijks opgemerkt.
 
Ook technisch account manager bij Symantec Tomislav Pavlovic relativeert de impact van het lek door te zeggen dat hij welgeteld het resultaat van éénexploitgepubliceerd heeft gezien. In het monitoring-systeem Deepsight Threat Management, dat een aanzienlijk deel van het internetverkeer overziet, is een kleine toename van aanvallen geconstateerd. Symantec heeft de dreiging in verband met het lek inmiddels vermindert vooral omdat de aanpassing van Cisco snel beschikbaar was en inmiddels door veel bedrijven is geïnstalleerd.
 
Cisco zelf zegt ook geen systematische en grootschalige aanvallen geconstateerd te hebben. Het bedrijf heeft een aangepaste versie van IOS die het lek dicht ook beschikbaar gesteld voor bedrijven zonder onderhoudslicentie op zijn apparatuur. De laatste keer dat het concern dit deed was in het kader van de millenniumbug.

Meer over

Cisco-technologieRouters

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Slimme connectiviteit: de toekomst van bouwen

    Hoe stoom jij jouw organisatie in de bouw en installatie sector klaar voor de digitale toekomst?

    Computable.nl

    Design Sprints: 4 dagen van idee naar prototype

    Hoe zet je in vier dagen tijd een gevalideerd prototype neer met Design Sprints?

    Computable.nl

    Dit is de weg naar informatietransformatie

    In een wereld waar data en informatie centraal staan, moeten organisaties zich aanpassen aan de digitale toekomst. Informatietransformatie is de sleutel tot het versterken van beveiliging en het bevorderen van efficiëntie.

    Meer lezen

    Computable.nl
    ActueelSecurity & Awareness

    SANS herhaalt waarschuwing applicatie-aanvallen

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    AdvertorialInnovatie & Transformatie

    Ontdek de toekomst van IT-support en m...

    Op 16 september 2025 vindt in de Jaarbeurs in Utrecht een gloednieuw event plaats dat volledig is gericht op IT-professionals:...

    Meer persberichten

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine
    • Topics

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs