Een fout in de Internetwork Operating System-software (IOS) van Cisco Systems breekt de beveiliging van de meeste routers van die leverancier. De firma stelt zijn klanten nu op de hoogte van dit probleem (http://www.cisco.com/warp/public/770/ioslogin-pub.shtml).
Een kraker die niet-geauthoriseerd toegang probeert te verkrijgen, kan de netwerkapparatuur van Cisco laten vastlopen en opnieuw starten. Dit gebeurt zonder dat aangesloten servers en daarop draaiende beveiligingssoftware hier iets van merken.
De 700-serie inbelrouters, de Catalyst Lan-switches, IGX en BPX Wan-switches zijn niet gevoelig voor deze fout. Die apparatuur draait namelijk niet op het IOS. De meeste andere hardware van Cisco loopt echter wel gevaar. "Alle gebruikers van de klassieke Cisco IOS-software versie 9.1 of hoger, wiens apparatuur gebruikt kan worden door niet-vertrouwde gebruikers, zijn gevoelig voor deze zwakheid", aldus de verklaring op de Cisco-website.
Volgens de leverancier moeten gebruikers de software opwaarderen op hun routers die verbonden zijn met Internet. "Die zijn namelijk het meest gevoelig voor krakers", verklaart Peter Long, directeur van IOS-marketing bij Cisco. Het bedrijf biedt gratis lapmiddelen aan zijn klanten voor IOS-versies vanaf 11.3. Er zijn geen plannen voor het repareren van dit gat in versies die ouder zijn dan 10.3. Gebruikers van die oudere software moeten overstappen naar een nieuwere versie, hoewel het de vraag is of hun netwerkapparatuur die software wel ondersteunt.
