`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

В ПО сетевых устройств с удаленным администированием найдена брешь

–11
голос

Специалисты компании Calyptix Security обнаружили серьезную уязвимость в программном обеспечении брандмауэров, устройств предотвращения вторжений, маршрутизаторов, систем хранения данных и прочего оборудования известных производителей, управляемого через интерфейс Web-браузера, такого как Internet Explorer, Firefox или Safari.

Выявленная дыра теоретически позволяет проводить так называемые CSRF-атаки (Cross-Site Request Forgery - межсайтовая фальсификация запроса) - злоумышленник может захватить контроль над атакуемым аппаратом путем имитации запроса от авторизованного пользователя. Для организации нападения необходимо вынудить пользователя, имеющего доступ к сетевому оборудованию, подключиться через Web-интерфейс к устройству и одновременно открыть в браузере сформированный специальным образом сайт. Эксплуатируя брешь, злоумышленник теоретически может заводить новые учетные записи, менять пароли и настройки, организовывать VPN-каналы и так далее.

Calyptix Security уже распространила информацию о проблеме среди производителей сетевого оборудования. Однако на текущий момент уязвимость в своих продуктах устранила лишь Check Point Software Technologies – для нее степень угрозы оценивается экспертами как «умеренная», а для других вендоров и устройств уровень опасности варьируется от «низкий» до «критический».

Официальная информация о недоработке в защите опубликована по адресу http://labs.calyptix.com/CX-2007-04.php, там же содержатся рекомендации по уменьшению риска для безопасности при пользовании потенциально уязвимыми устройствами.

Дополнительную информацию о компании и ее решениях вы можете найти на специальной странице http://ko.com.ua/check_point

Вы можете подписаться на нашу страницу в LinkedIn!

–11
голос

Напечатать Отправить другу

Читайте также

 
 

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT