سسکو سیکیورٹی کی تازہ ترین اسکواش راؤٹر کیڑے

سسکو نے آٹھ سیکیورٹی اپ ڈیٹس جاری کی ہیں. Internetwork آپریٹنگ سسٹم (IOS) سافٹ ویئر اس کے روٹروں کو اقتدار میں استعمال کرنے کے لئے استعمال کیا جاتا ہے.

اس وقت پیسہ بدھ کو جاری کیا گیا تھا جس دن سسکو نے اپنے دو مرتبہ سالانہ IOS اپ ڈیٹس کے لئے مقرر کیا تھا. کسی بھی کیڑے کو بدھ کو کی اپ ڈیٹس کے سامنے عام طور پر افشا نہیں کیا گیا تھا، لیکن ان میں سے کچھ بیرونی ذرائع کے ذریعہ سسکو کو اطلاع دی گئی.

حملہ آوروں نے حادثے سے زیادہ تر کیڑے حادثے میں یا کسی طرح سے روٹر پر خدمت کو روکنے کے لئے استعمال کیا جا سکتا ہے، عام طور پر سسکو نے کہا ہے کہ

[مزید پڑھنے: میڈیا سٹریمنگ اور بیک اپ کے لئے بہترین NAS بکس]

مثال کے طور پر، سسکو نے اس کے ایس ایس ایل وی پی این (سیکورٹ ساکٹ لیڈر مجازی نجی نیٹ ورک) سافٹ ویئر میں دو کیڑے مقرر کی ہیں آلہ کو حادثہ کرنے کے لئے استعمال کیا جا سکتا ہے. حملہ آوروں کو روٹر پر خاص طور پر تیار کردہ HTTPS پیکٹ بھیج کر ان کیڑے میں سے ایک کا استحصال کر سکتا ہے. مسئلے پر کمپنی کے اے ایس اے 5500 آلات یا سسکو IOS XR یا XE سافٹ ویئر کے صارفین پر اثر انداز نہیں ہوتا. تاہم

ایس ایس ایل وی پی این کو کارپوریٹ فائبر وال کے باہر صارف کو اپنی ویب سائٹ کے نیٹ ورک تک رسائی حاصل کرنے کی اجازت دیتا ہے، اس کے بجائے خصوصی وی پی این این سافٹ ویئر نصب کرنے کی بجائے ان کے کمپیوٹر.

ایک اور سنگین مسئلے پر ان لوگوں کو متاثر کرتا ہے جنہوں نے سیکورٹی کاپی پروٹوکول (ایس سی پی) کو فعال کیا ہے، جو نیٹ ورک پر فائل ٹرانسفر کی اجازت دیتا ہے. اس مسئلے کی وجہ سے، اس آلہ کے ذریعہ ایک مستند کردہ صارف کو "سسکو IOS ڈیوائس سے اور فائلوں کو منتقلی کی جا سکتی ہے جو کسی ایس سی پی سرور بننے کے لئے تشکیل دی جاتی ہے، قطع نظر اس کے بغیر صارف کو کرنے کا اختیار ہے." سسکو نے کہا کہ یہ صارف کو روٹر کی ترتیب فائلوں کے ساتھ گزرنے یا پاس ورڈوں پر چھڑکنے کی اجازت دیتا ہے. کمپنی نے کہا کہ اس مسئلے کے مطابق کیون گراہم کی طرف سے سسکو کو اطلاع دی گئی تھی.

اپ ڈیٹس پر مزید تفصیلات یہاں پایا جا سکتا ہے.

سسکو کے IOS پیچ کے اگلے سیٹ ستمبر 23 ہے.