–11 голос |
Специалисты компании Calyptix Security обнаружили серьезную уязвимость в программном обеспечении брандмауэров, устройств предотвращения вторжений, маршрутизаторов, систем хранения данных и прочего оборудования известных производителей, управляемого через интерфейс Web-браузера, такого как Internet Explorer, Firefox или Safari.
Выявленная дыра теоретически позволяет проводить так называемые CSRF-атаки (Cross-Site Request Forgery - межсайтовая фальсификация запроса) - злоумышленник может захватить контроль над атакуемым аппаратом путем имитации запроса от авторизованного пользователя. Для организации нападения необходимо вынудить пользователя, имеющего доступ к сетевому оборудованию, подключиться через Web-интерфейс к устройству и одновременно открыть в браузере сформированный специальным образом сайт. Эксплуатируя брешь, злоумышленник теоретически может заводить новые учетные записи, менять пароли и настройки, организовывать VPN-каналы и так далее.
Calyptix Security уже распространила информацию о проблеме среди производителей сетевого оборудования. Однако на текущий момент уязвимость в своих продуктах устранила лишь Check Point Software Technologies – для нее степень угрозы оценивается экспертами как «умеренная», а для других вендоров и устройств уровень опасности варьируется от «низкий» до «критический».
Официальная информация о недоработке в защите опубликована по адресу http://labs.calyptix.com/CX-2007-04.php, там же содержатся рекомендации по уменьшению риска для безопасности при пользовании потенциально уязвимыми устройствами.
Дополнительную информацию о компании и ее решениях вы можете найти на специальной странице http://ko.com.ua/check_pointReady, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
–11 голос |