SAN FRANCISCO - Cisco Systems telah merilis tiga patch router untuk menambal lubang yang ada pada piranti lunak Secure Shell (SSH), Internetwork Operating System (IOS), dan Cisco Service Control Engine.

Sebelumnya, ketiga lubang itu telah diperingatkan oleh SANS Internet Storm Center, karena kategorisasi lubang tersebut bisa membuat sistem menjadi crash.

SSH merupakan server yang digunakan oleh administrator untuk melakukan remotely log kedalam sebuah router dengan menggunakan encryption. Bugs pada SSH akan membuat seorang penyusup bisa melakukan reload atau bahkan akses ke bagian memory router. Jika hal itu terjadi, maka kemungkinan bisa membuat sebuah perangkat menjadi tidak berfungsi dan bisa meningkat menjadi Denial of Service (DoS).

Sementara itu, update yang dilakukan oleh Cisco telah mengundang perhatian ekstra dari para komunitas pengamanan karena mereka juga ingin tahu apa langkah Cisco selanjutnya dalam penyelidikan mengenai kemungkinan adanya malicious software di IOS, sebuah sistem operasi yang banyak digunakan pada produk Cisco.

"Bug-bug tersebut sebenarnya telah ditemukan oleh para peneliti kami sebelumnya, namun kami tidak langsung menindaklanjuti peringatan SANS yang menyarankan agar para periset dari Cisco segera menutup lubang tersebut sebelum dimanfaatkan pihak ketiga," ujar Core Security Chief Technology Officer Cisco Systems, Ivan Arce, yang dikutip PCWorld, Sabtu (24/5/2008).

Sementara itu, Cisco yang sebelumnya menyatakan akan melakukan update patch pada Maret dan September tiap tahunnya, kini, seiring dengan semakin bertambah tingginya ancaman, kemungkinan intensitas update patch akan bisa ditingkatkan.


sumber : okezone.com

di DDoS aja