Cisco-klanten hebben een ‘hygiëne’ probleem

Volgens Stewart, hebben de klanten van Cisco niet te maken gehad met de problemen van oudsher geassocieerd met besturingssystemen zoals Windows, Linux en Mac OS, die regelmatig nodig patches om nieuw ontdekte beveiligingsproblemen op te lossen. Dit, zei hij, betekent dat veel bestuurders nog steeds met behulp van zeer oude versies van Internetwork Operating System van Cisco (IOS).

“Omdat we niet de traditionele problemen die operationele multi-purpose systeem leveranciers hebben gehad hebben gehad, hebben we een vertraging bij de goedkeuring cyclus van de nieuwste [versie] van IOS. Een deel daarvan geconfronteerd is omdat je van invloed zijn op de infrastructuur van de communicatie laag en een deel van het is omdat we nog niet had veel institutionele of ontwerp bedreigingen “, aldus Stewart.

Op de Black Hat-conferentie in de VS eerder dit jaar, Cisco geprobeerd om security-onderzoeker Michael Lynn te stoppen van het maken van een controversiële presentatie waar hij schetste hoe je een fout om IOS te vallen en controle te krijgen over een router te exploiteren. Lynn benadrukte dat dit een zeer ernstige zaak, omdat het mogelijk was om een ​​worm die in staat zijn om “te vernietigen hardware” zou zijn te creëren.

“Wat is echt belangrijk is dat we het probleem opgelost voordat het op het niveau waar iemand een worm kan schrijven … Dit zou eigenlijk vernietigen de routers vermogen weer aan te schakelen … bepaalde instructies in bepaalde delen van het geheugen in de router vertellen hoe u op … het is een van die zeldzame gevallen waarin software hardware kan vernietigen “, zei Lynn op een persconferentie de dag na zijn Black Hat presentatie.

? Networking, Cisco koopt container startup ContainerX; Innovatie; De tech erfenis van de Olympische Spelen van Rio, internet van de dingen; Cisco zal 5.500 banen te schrappen in de nieuwste herstructureringen; netwerken; Cisco om bijl aan 14.000 medewerkers: Rapport

presentatie Lynn’s werd gevolgd door de Australische Computer Emergency Response Team (AusCERT) adviseren alle Cisco-klanten om zichzelf te beschermen door te upgraden naar de nieuwste versie van IOS.

Cisco’s Stewart gaf toe dat netwerkbeheerders niet zo veel aandacht hebben besteed aan deze gesprekken zoals hij hoopte dat ze zou doen.

“Wat we nu meemaken is een hygiëne probleem, zelfs Michael [Lynn] sprak over dat Hij openlijk verklaard om ervoor te zorgen dat je blijft besturingssystemen -. En het maakt niet uit wat voor soort ze zijn -. Up to date Dat is eeuwenoude wijsheid, maar het is niet per se doordrongen hele netwerk, “zei Stewart.

Kort na de presentatie van Lynn, security experts een beroep op Cisco om te leren van Microsoft en het opbouwen van een patching infrastructuur die het proces van het patchen van routers zou maken en schakelt veel gemakkelijker.

Echter, Stewart beweert dat klanten van Cisco’s willen hun upgrade proces te beheren en niet wilt dat het systeem geautomatiseerd.

“We zijn niet onopgemerkt langs de traditionele weg van de automatische patch want in feite is het niet wat onze klanten willen … ze willen worden betrokken bij het upgrade proces in plaats van dat dit automatisch gebeurt. Met dat in gedachten de belangrijkste verbeteringen die we zijn beogen in de management tools, “zei Stewart.

Maar Stewart hoopt dat de high profile openbaarmaking geïnitieerd door Lynn zal het gunstige effect van het overtuigen van meer administrators om te upgraden naar de nieuwste versie van IOS hebben.

“Een deel van wat ik hoop echt kwam uit, dat is het niveau van de aandacht die zegt: ‘Zorg ervoor dat u het uitvoeren van de code die we zeggen dat je’, omdat deze kwetsbaarheden te hebben en elk complex systeem,” aldus Stewart.

Cisco koopt container startup ContainerX

De tech erfenis van de Olympische Spelen in Rio

Cisco zal snijden 5.500 banen in de nieuwste herstructurering

? Cisco te bijl aan 14.000 medewerkers: Rapport