Cisco 2016 yılında IPv6 üzerinde DOS saldırısına sebep olan güvenlik açığı için yeni bir patch yayınlanacak. Bu güvenlik açığı, Cisco ürününün IPv6 paketlerini işleme sırasında ortaya çıkan bir güvenlik açığıdır.
Bir saldırganın uzaktan kimlik doğrulaması yapılmadan etkileşim kurduğu bir Cisco aygıtının IPv6 trafiğini işlemesini durdurmaya yönelik DOS saldırısı yapılabilir.
Güvenlik açığı, etkilenen bir aygıta hazırlanmış IPv6 paketlerinin gönderilmesiyle yetersiz işlem mantığı nedeniyle meydana gelmektedir. Saldırgan, etkilenen bir aygıta işlenmesi için hazırlanmış bir IPv6 Neighbor Discovery (ND) paketlerini göndererek bu güvenlik açığından faydalanabilir. Böylelikle saldırgan IPv6 trafiğinin işlenmesini durdurabilir. Ayrıca, bu güvenlik açığı Cisco’ya özgü olmayıp aygıt üreticilerinin aygıtı hatalı yapılandırmalarından kaynaklanır.
Bu paketleri işlem yolunun başında veya donanımında erken bırakma özelliği olmayan herhangi bir IPv6 aygıtı etkilenir. Cisco IOS XR, Cisco IOS, Cisco IOS XE, Cisco NX-OS, Cisco ASA ve Cisco StarOS yazılımları güvenlik açığından etkilenmektedir. Ayrıca çeşitli Huawei gear ve Juniper Junos sürümleri de etkilenmektedir.
Ağustos ayında Cisco’nun bazı ürünlerinde kritik güvenlik açığı bulunmuştu. Bu güvenlik açığı ile birlikte toplamda 6 kritik güvenlik açığı olup, kimliği doğrulanmayan saldırganların donanımı uzaktan ele geçirmelerine sebep olmaktadır. Bu durum göz önüne alındığında Cisco’nun önümüzdeki haftalarda yeni yama ile güvenlik açıklarını kapatacağı söyleniyor.
SEDAT KIZILÇINAR