вторник, 24 июля 2007 г.

Опасное сетевое оборудование

Созданная десятилетие назад при участии Министерства внутренней безопасности США для предупреждения кибератак организация US-CERT сообщила об обнаружении опасной уязвимости в ПО сетевого оборудования ведущих производителей. В официальном заявлении US-CERT говорится, что потенциальную опасность представляют устройства таких известных производителей, как Alcatel, Avaya, D-Link, Extreme Networks, IBM, Internet Security Systems, 3com, Cisco, Lucent Technologies, Sun, ZyXEL и др.

Выявленная специалистами US-CERT проблема связана с особенностями обработки сканирующими системами HTTP-трафика, который содержит символы в кодировке Unicode. Используя эту брешь, злоумышленники получают возможность обойти брандмауэры, средства предупреждения вторжений и другие системы безопасности. Чтобы задействовать дыру, хакерам необходимо отправить на уязвимое устройство сформированные особым образом пакеты данных в кодировке Unicode.

Наличие этой уязвимости в своих решениях уже подтвердили компании Internet Security Systems, 3com и Cisco. Так, в бюллетене безопасности Cisco указывается, что проблема актуальна для операционной системы IOS и системы предупреждения вторжений IPS.

Наш город закупил оборудование для бассейнов, радуйтесь!

Комментариев нет:

Отправить комментарий