Zespół fińskich naukowców z Uniwersytetu w Oulu odkrył poważną lukę w implementacji protokołu ISAKMP (Internet Security Association and Key Management Protocol), znajdującej się w produktach Cisco i Juniper Networks.
Wykryta luka jest na tyle poważna, że wyniki badań fińskich naukowców natychmiast zyskały rozgłos dzięki Brytyjskiemu Narodowemu Centrum ds. Koordynacji Bezpieczeństwa Sieci oraz fińskiemu CERT. Szczególnie narażone są programowe i sprzętowe ściany ogniowe firm Cisco Systems i Juniper Networks. Obydwa koncerny zostały już powiadomione o nowym zagrożeniu.
Przedstawiciele firmy Cisco przyznali, że odpowiednio spreparowany pakiet może powodować chwilowy restart urządzeń, który umożliwia atak typu DoS. Firma dostarcza już darmowe uaktualnienie swojego oprogramowania. Wśród zagrożonych produktów firmy znalazły się aplikacje Cisco IOS, Cisco PIX Firewall, Cisco Firewall Services Module, Cisco VPN 3000 Series Concentrators oraz Cisco MDS Series SanOS.
Koncern Juniper również zareagował na ogłoszone zagrożenie oznajmiając, że całe oprogramowanie firmy, wprowadzone do sprzedaży po 28 lipca, posiada już stosowne zabezpieczenia. Wśród produktów firmy, które znalazły się na liście najbardziej zagrożonych, są routery z serii M, T, J oraz E, a także większość wersji oprogramowania Junos i JunoSE Security.
Źródło: The Inquirer
Zagrożone bezpieczeństwo internetu
Zabezpieczenia |
Śr, 16 List 2005 13:39:42 +0100 |
Autor:
Redakcja
| Czytań: 6672
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.