A Cisco az idén sem úszta meg pellengérre állítás nélkül a Las Vegas-i Black Hat hackerkonferenciát. Pedig a hálózati berendezéseket gyártó óriásvállalat az igen kellemetlen tavalyi affér után az idei rendezvény kiemelt szponzoraként igyekezett belopni magát a résztvevők szívébe.
Mégis: a múlt heti konferencia első napján – amint arról az IDG News beszámol – egy biztonságtechnikai szakember azt mutatta be, hogy miként lehet a cég PIX tűzfalcsaládjában található sebezhetőséget kihasználva átvenni a hatalmat a vállalati hálózatok felett. Hendrik Scholz, a német Freenet Cityline GmbH egyik fejlesztőmérnöke a VoIP-rendszerek biztonságáról tartott előadásában prezentálta a tűzfalak kicselezésének technikáját. „Bármelyik portot ki lehet nyitni, és hozzá lehet férni a hálózat szervereihez kívülről. Pofonegyszerű a dolog. Már egyeztetünk a Ciscóval arról, hogy miként tömhető be a rés” – magyarázta.
A német szakember azonban később ennél többet nem kívánt elárulni a sebezhetőségről, prezentációjának erre vonatkozó részét sem osztották ki a résztvevőknek. Az esetről beszámoló hírügynökségnek is csupán annyit mondott, hogy a Cisco dolgozik a probléma megoldásán, és a részleteket majd csak később hozzák nyilvánosságra. A vállalat egyébként megerősítette, hogy vizsgálják a sebezhetőséget.
Ismeretes, hogy tavaly Michael Lynn biztonságtechnikai kutató szintén a Black Haten prezentálta, miként lehet feltörni a Cisco routerek addig sebezhetetlennek gondolt operációs rendszerét. Az eset nagy nyilvánosságot kapott, mivel a hálózati eszközöket gyártó óriáscég megpróbálta letiltani az elődadást, majd miután ez nem sikerült, perrel fenyegette meg az előadót. A felek végül ugyan békésen megegyeztek, de alighanem ennek az afférnak köszönhető Scholz óvatossága az idén.
Rés a Cisco tűzfalaiban
- Írta: Barna József
- Forrás: PC World
- Kapcsolódó cégek:
- Cisco Systems
Azóta történt
-
Nem lassul a Cisco lendülete
Erős negyedéves eredményt jelentett és növelte piaci részesedését a vezető hálózatieszköz-gyártó.
Mérleg 0
-
Támadják a Word 2000-et
Újabb Office-sebezhetőségre derült fény, a hiba ezúttal a szövegszerkesztő egy régebbi változatát érinti.
Biztonság 0
-
Ne a júzer legyen a lúzer!
Egy vezető biztonságtechnikai szakértő szerint az internetes bűnözők elleni háború már elveszett, de csatákat még lehetne nyerni.
Biztonság 0
Előzmények
-
Hackerek közé vitte a Vistát a Microsoft
A nagy múltra visszatekintő Black Hat konferencia közönsége előtt is bemutatkozott az operációs rendszer.
Biztonság 2
-
Megegyezett a Cisco és a (túl) sokat tudó Lynn
Jobb a békesség: a rések maradjanak titokban.
Biztonság 3
Percről percre
gp Nagyon sok évtizeddel az eredeti Lunar Lander megjelenése óta ismét ezen a címen jelent meg Atari logóval egy játék. Vajon mennyit javult a játékdesign a hetvenes évek óta?
ma Szintet lépett az Eleglide, az egyébként egész korrekt M2 után a C1 sokkal komfortosabb közlekedésre alkalmas.
ph Az AMD Full HD felbontáshoz ajánlja a legnagyobb Navi 33 alapú GPU-ját, melyet a PowerColor tálalásában próbáltunk ki.
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen