Dziurawa zapora PIX
- Janusz Chustecki,
- 07.08.2006, godz. 11:23
Na konferencji Black Hat USA 2006 (Las Vegas) ujawniono, że w zaporze Cisco PIX istnieje dziura, którą włamywacz może wykorzystać w celu uzyskania dostępu do korporacyjnej sieci LAN.
Technikę włamania zaprezentował Hendrik Scholz (z Freenet Cityline) podczas wykładu omawiającego bezpieczeństwo aplikacji VoIP. "Włamywacz może otworzyć dowolny port i uzyskać z zewnątrz dostęp do każdego z serwerów pracujących w korporacyjnej sieci LAN", powiedział Scholtz. "Jest to bardzo łatwe i nawiązaliśmy już kontakt z Cisco, aby opracować metodę zapobiegającą takim włamaniom" - dodał.
Scholtz nie ujawnił szczegółów dotyczących dziury i metody włamania. Wiadomo tylko, że jest to nieszczelność określana w "slangu" włamywaczy mianem "zero-day", a Cisco rozpoczął już prace zmierzające do opracowania odpowiedniej łaty.
Zobacz również:
John Noh, rzecznik prasowy koncernu, potwierdził, że firma zajęła się już tą sprawą i udostępni użytkownikom oprogramowanie likwidujące dziurę, postępując zgodnie z procedurami bezpieczeństwa obowiązującymi w Cisco.