Cryptography: В ПО ведущих производителей сетевого оборудования найдена дыра
« Википедию посетили вандалы-юмористыNokia: iPhone увеличит спрос на дорогие телефоны »
17 мая 2007 года, 17:23
Текст: Владимир Парамонов
Организация US-CERT, созданная при участии Министерства внутренней безопасности США для предупреждения кибератак, сообщила об обнаружении опасной уязвимости в программном обеспечении сетевого оборудования ведущих производителей.
Проблема, о которой идет речь, связана с особенностями обработки сканирующими системами HTTP-трафика, содержащего символы в кодировке Unicode. Эксплуатируя брешь, злоумышленники теоретически могут обойти брандмауэры, средства предупреждения вторжений и другие системы безопасности. Задействовать дыру можно путем отправки на уязвимое устройство сформированных особым образом пакетов данных в кодировке Unicode.
Наличие уязвимости в своих решениях подтвердили компании Internet Security Systems, 3com и Cisco. Так, например, в бюллетене безопасности Cisco отмечается, что проблема актуальна для операционной системы IOS и системы предупреждения вторжений IPS.
Однако потенциально брешь может содержаться в программном обеспечении и других компаний. В официальном уведомлении US-CERT, в частности, перечислены такие известные производители, как Alcatel, Avaya, D-Link, Extreme Networks, IBM, Lucent Technologies, Sun, ZyXEL и многие другие.
Разместить у себя на ресурсе или в ЖЖ:
На любом форуме в своем сообщении: