По сообщениям портала Telecom Engine, американское правительство выявило некоторые недостатки в оборудовании четырех компаний, включая Cisco, которые могут использоваться хакерами для атаки корпоративных компьютерных сетей. Департамент внутренней безопасности США, в частности Команда быстрого реагирования US-CERT, разместила на своем веб-сайте предупреждение об опасности некоторых сетевых продуктов компаний Cisco, Juniper Networks Inc., SonicWall и SafeNet Inc.
Недостатки были обнаружены в оборудовании, использующем технологию SSL VPN, которое используется компаниями для установки безопасных систем связи между корпоративными компьютерами посредством Интернет. VPN-система функционирует напрямую через веб-браузер без использования программного обеспечения, установленного на пользовательском компьютере.
Хакеры могут использовать это для получения доступа к корпоративным сетям, кражи конфиденциальной информации, установки вредоносного ПО и использования компьютера в качестве спам-сервера.
US-CERT порекомендовали производителям оборудования в кратчайшие сроки устранить имеющиеся недостатки. А пока ими были разработаны три альтернативных варианта, которые минимизируют проблему, но не устраняют риск атаки со стороны хакеров.
Представитель компании Juniper Netwоrks Бэрри Грин (Barry Greene) сообщил, что его компании был известен это недостаток, а клиентам были предоставлены соответствующие варианты защиты. Пресс-секретарь SafeNet Донна Герман (Donna Germain) утверждает, что ее компания уже разработала средство решения проблемы и рекомендует своим клиентам перенастроить свое оборудование. Компании Cisco и SonicWall никак не прокомментировали правительственное сообщение.
Между тем команда US-CERT протестировалa оборудование только упомянутых четырех компаний. О рисках, которые может нести оборудование других производителей, ничего не известно.
Американское правительство выявило недостатки в оборудовании четырех компаний - Cisco, Junuper Networks Inc., SonicWall и SafeNet Inc. - которые могут использоваться хакерами для атаки корпоративных компьютерных сетей.
Полный текст новости
Опечатка
Американкие власти
В переводе не указан важный момент
Вот это явно не то
Для SSL VPN приложение всё равно устанавливается. У Juniper это Network Connect.
>Американcкие власти признали Cisco и Juniper опасными
желтоватый заголовок.
прям как на seclab'e
да если так подумать.. жить вообще опасно
Жуть какая... просто остановились, сбливанули и дальше пошли.
Не вдаваясь в техн. подробности, ключевая фраза - в последнем скромном предложении, а именно - "US-CERT протестировало оборудование только упомянутых четырех компаний".
Как вы думаете, что обнаружится в железках других вендоров, в подавляющем большинстве своём с гораздо худшим техническим дизайном?
Прочитал, улыбнулся)