Cisco, hvis hardware der håndterer størstedelen af trafikken på internettet, har udsendt en sikkerhedsopdatering der lukker mindst 3 alvorlige sikkerhedshuller.
De fleste ISP’ere vil vente med at opdatere deres udstyr fra Cisco for at være til så lidt gene som muligt over for deres kunder. Det kan dog vise sig at være en ulempe, hvis folk med onde hensigter finder ud af hvordan hullerne udnyttes. Dette kunne i værste tilfælde føre til, at dele af internettet vil gå i sort.
Et af hullerne giver mulighed for at sende en ‘ping of death’ pakke til en ubeskyttet management port på en Cisco router. Dette ville så kunne få routeren til at lukke ned eller give ‘angriberen’ mulighed for at installere software efter eget ønske på routeren.
Tom Liston, incident handler hos Sans Internet Storm Center, fortæller, at det normalt ville være nok med sådan en udmelding fra Cisco til at de ville ændre trussel niveauet fra grøn til gul. Men denne gang vil det ikke ske før der er tegn på, at folk har fundet ud af at udnytte hullerne. Dette skyldes at Cisco har været meget tilbageholdende med informationer om hvordan man kan udnytte hullerne. Endvidere ville et angreb på alle Cisco routere ikke betyde så meget længere, som det ville bare for nogle få år siden da udstyr fra Ciscos største konkurrent Juniper Networks også bruges mange steder nu.