IBM критикует безопасность сетевых решений Cisco5/02/2010 11:50
Просмотров: 366 ИТ-специалисты из компании IBM говорят, что производители телекоммуникационного операторского оборудования часто должны предусмотреть в своих решениях возможность доступа для правоохранительных органов. Почти во всех крупных решениях, устанавливаемых на мощностях провайдеров и хостеров, такие "потайные ходы" предусмотрены. Подобная практика часто попадает под огонь правозащитников, говорящих, что инженерные бэкдоры - это явное нарушение законов о частной жизни, однако правоохранительные органы заявляют, что только так возможно эффективно следить за преступниками и проводить задержания. Однако у ИТ-специалистов свой взгляд на вещи и они утверждают, что такие инженерные бэкдоры частенько используются не только правоохранительными органами, но и хакерами. В подтверждение своих слов исследователи из IBM раскритиковали на конференции Black Hat оборудования Cisco Systems. Формально стандарт для доступа был предложен самой же Cisco и полностью соответствует требованиям западных спецслужб. Помимо Cisco, такая же технология применяется и в оборудовании других производителей. Дак Ридинг, специалист по информационной безопасности IBM, говорит, что значительная часть таких систем доступа полагается на протокол SNMPv3, а он создает поле сразу для нескольких различных атак. К примеру, данный протокол не имеет каких-либо методов защиты от подбора пароля по системе словарного перебора. Сама Cisco недавно выставила лимит на количество повторов ввода пароля, однако не все клиенты даже самой Cisco обновили свои решения. Кроме того сам протокол SNMP полагается на более низкоуровневое решение UDP, которое также открыто для хакеров. UDP-пакеты можно без особых сложностей подделать, в примеру заменить порты отправления и порты назначения. В добавок ко всему этому, сам коммуникационный процесс не шифруется и может быть прослушан хакером, имеющим доступ к каналу связи. В IBM говорят, что проинформировали Cisco о своих данных еще в декабре, но технологии с того момента никак не изменились.
Источник
Самые свежие новости:
10/03/2010 14:01 - Владельцы смартфонов добровольно собираются в ботнет
10/03/2010 12:48 - Microsoft вмешается в дела провайдеров
10/03/2010 11:32 - Премия Тьюринга за 2009 год присуждена Чарльзу Такеру
10/03/2010 11:01 - В марте Microsoft устранила 8 уязвимостей
10/03/2010 10:40 - Хакеры нацелились на очередную уязвимость в Internet Explorer
10/03/2010 10:19 - Mozilla изолирует технологию Flash
10/03/2010 09:36 - Cisco выпустила маршрутизатор CRS-3
9/03/2010 12:10 - Ubisoft завалили за требование "постоянного подключения" для игр
9/03/2010 11:27 - В Москве судят «черных внедренцев»
9/03/2010 10:42 - «Дальсвязь» не согласна с подозрениями ФАС
9/03/2010 10:11 - Microsoft обновляет систему вывода браузеров в европейской Windows
9/03/2010 09:17 - Владельцы контента предложили провайдерам ответить за пиратов
9/03/2010 04:54 - "Спам или кошелек" закончился арестом вымогателя в США
8/03/2010 10:54 - Вирус в аккумуляторном заряднике
8/03/2010 10:29 - ФАС подозревает «Дальсвязь» в установлении монопольно высоких цен на услуги доступа в интернет
|