IBM критикует безопасность сетевых решений Cisco5/02/2010 11:50
Просмотров: 465 ИТ-специалисты из компании IBM говорят, что производители телекоммуникационного операторского оборудования часто должны предусмотреть в своих решениях возможность доступа для правоохранительных органов. Почти во всех крупных решениях, устанавливаемых на мощностях провайдеров и хостеров, такие "потайные ходы" предусмотрены. Подобная практика часто попадает под огонь правозащитников, говорящих, что инженерные бэкдоры - это явное нарушение законов о частной жизни, однако правоохранительные органы заявляют, что только так возможно эффективно следить за преступниками и проводить задержания. Однако у ИТ-специалистов свой взгляд на вещи и они утверждают, что такие инженерные бэкдоры частенько используются не только правоохранительными органами, но и хакерами. В подтверждение своих слов исследователи из IBM раскритиковали на конференции Black Hat оборудования Cisco Systems. Формально стандарт для доступа был предложен самой же Cisco и полностью соответствует требованиям западных спецслужб. Помимо Cisco, такая же технология применяется и в оборудовании других производителей. Дак Ридинг, специалист по информационной безопасности IBM, говорит, что значительная часть таких систем доступа полагается на протокол SNMPv3, а он создает поле сразу для нескольких различных атак. К примеру, данный протокол не имеет каких-либо методов защиты от подбора пароля по системе словарного перебора. Сама Cisco недавно выставила лимит на количество повторов ввода пароля, однако не все клиенты даже самой Cisco обновили свои решения. Кроме того сам протокол SNMP полагается на более низкоуровневое решение UDP, которое также открыто для хакеров. UDP-пакеты можно без особых сложностей подделать, в примеру заменить порты отправления и порты назначения. В добавок ко всему этому, сам коммуникационный процесс не шифруется и может быть прослушан хакером, имеющим доступ к каналу связи. В IBM говорят, что проинформировали Cisco о своих данных еще в декабре, но технологии с того момента никак не изменились.
Источник
Самые свежие новости:
29/07/2010 15:04 - На конференции Black Hat хакер показал новый способ взлома банкоматов
29/07/2010 14:21 - Серьёзная уязвимость в QuickTime
29/07/2010 13:54 - Провайдер Комсомольска-на-Амуре отказывается блокировать YouTube
29/07/2010 12:29 - В закон DMCA внесены существенные смягчающие поправки
29/07/2010 11:47 - Microsoft публикует первые данные об Office 2011 for Mac
29/07/2010 11:35 - Ошибка госслужащего США привела к утечке данных 139 тыс. человек
29/07/2010 11:04 - Британские власти собирают юных хакеров
29/07/2010 10:52 - "Маяк" напугал россиян перезагрузкой Интернета
29/07/2010 10:28 - MySpace и Hulu поймали на воскрешении удаленных cookie
29/07/2010 10:17 - МТС запустила первую в СНГ сеть LTE
29/07/2010 09:49 - В Словении арестовали трех создателей гигантского ботнета
29/07/2010 09:18 - В России насчитали 60 миллионов интернет-пользователей
28/07/2010 10:11 - Уязвимость в Apple Safari позволяет злоумышленникам собирать персональные данные
28/07/2010 09:57 - DDoS помог Альфа-Банку сманить "Аэрофлот"
28/07/2010 09:34 - Частоты 4G разделят на закрытом заседании
|