Сегодня американская группа ИТ-специалистов US CERT, работающая в структуре Департамента внутренней безопасности США, сообщила, что в оборудовании крупнейших мировых производителей сетевых устройств Juniper Networks и Cisco Systems обнаружены опасные уязвимости.
Пока подробности уязвимостей US CERT не раскрывает, поскольку подверженное уязвимостям оборудование используют почти все американские федеральные и местные ведомства.
US CERT сообщает, что существуют некоторые проблемы с программным обеспечением, особенно это касается Sonic Wall и SafeN.
Уязвимости в основном находятся вокруг технологии SSL VPN, передаваемые через Интернет. Они также затрагивают VPN-системы и проходят они через веб-браузер, а не через клиентское ПО, сообщает cybersecurity.ru.
В CERТ говорят: «Хакеры получат широкий доступ к корпоративным сетям, благодаря таким уязвимостям и смогут похищать данные и инсталлировать намеренное во зло программное обеспечение, а также превращать серверы в спам-шлюзы».
О проблемах с SSL, по словам CERT, было сказано еще 24 сентября 2009 года, и эта информация об уязвимостях уже тогда была передана правительству США. В настоящее время уже создано собственное программное обеспечение, которое может отчасти решить эту проблему, но все же лучше было бы, что ее решили производители.
Компания уже выпустила документы, которые описывают процедуры перестройки софта во избежания атак, а в компаниях Juniper и Cisco еще работают над погрешностями.
