ซิสโก้ปล่อยแพตช์ OSPF, แก้ปัญหาแฮกเกอร์เข้าควบคุม routing table

Cisco

ซิสโก้ปล่อยแพตช์เฟิร์มแวร์เมื่อสัปดาห์ที่แล้ว แก้บั๊ก OSPF ในเราท์เตอร์หลายรุ่น

โดยบัํกนี้จะทำให้แฮกเกอร์สามารถสร้างแมสเซจ Link State Advertisement (LSA) ขึ้นอย่างจงใจ เพื่อเปลี่ยนตารางหาเส้นทางข้อมูล (routing table) ได้ตามใจชอบ

การที่แฮกเกอร์สามารถเข้าควบคุมเส้นทางข้อมูลได้ ทำให้แฮกเกอร์สามารถดึงข้อมูลที่ต้องการกลับไปยังเครื่องที่ตัวแฮกเกอร์ควบคุมอยู่ได้

OSPFv3 และ FSPF ไม่ได้รับผลกระทบจากบั๊กนี้ ถ้าใครรัน OSPF อยู่ก็ควรรีบอัพเดตให้เรียบร้อยครับ

ที่มา – The Register, Cisco    blognone.com