Американcкие власти признали Cisco и Juniper опасными

По сообщениям портала Telecom Engine, американское правительство выявило некоторые недостатки в оборудовании четырех компаний, включая Cisco, которые могут использоваться хакерами для атаки корпоративных компьютерных сетей.  Департамент внутренней безопасности США, в частности Команда быстрого реагирования US-CERT, разместила на своем веб-сайте предупреждение об опасности некоторых сетевых продуктов компаний Cisco, Juniper Networks Inc., SonicWall и SafeNet Inc.
Недостатки были обнаружены в оборудовании, использующем технологию SSL VPN, которое используется компаниями для установки безопасных систем связи между корпоративными компьютерами посредством Интернет. VPN-система функционирует напрямую через веб-браузер без использования программного обеспечения, установленного на пользовательском компьютере.
Хакеры могут использовать это для получения доступа к корпоративным сетям, кражи конфиденциальной информации, установки вредоносного ПО и использования компьютера в качестве спам-сервера.
US-CERT порекомендовали производителям оборудования в кратчайшие сроки устранить имеющиеся недостатки. А пока ими были разработаны три альтернативных варианта, которые минимизируют проблему, но не устраняют риск атаки со стороны хакеров.
Представитель компании Juniper Netwоrks Бэрри Грин (Barry Greene) сообщил, что его компании был известен это недостаток, а клиентам были предоставлены соответствующие варианты защиты. Пресс-секретарь SafeNet Донна Герман (Donna Germain) утверждает, что ее компания уже разработала средство решения проблемы и рекомендует своим клиентам перенастроить свое оборудование. Компании Cisco и SonicWall никак не прокомментировали правительственное сообщение.
Между тем команда US-CERT протестировалa оборудование только упомянутых четырех компаний. О рисках, которые может нести оборудование других производителей, ничего не известно.