Новости Инженерные бэкдоры в оборудовании Cisco можно использовать для хакерских атак
ИТ-специалисты утверждают, что такие инженерные бэкдоры частенько используются не только правоохранительными органами, но и хакерами. В подтверждение своих слов исследователи из IBM раскритиковали на конференции Black Hat оборудования Cisco Systems.
ИТ-специалисты из компании IBM говорят, что производители телекоммуникационного операторского оборудования часто должны предусмотреть в своих решениях возможность доступа для правоохранительных органов. Почти во всех крупных решениях, устанавливаемых на мощностях провайдеров и хостеров, такие "потайные ходы" предусмотрены. Подобная практика часто попадает под огонь правозащитников, говорящих, что инженерные бэкдоры - это явное нарушение законов о частной жизни, однако правоохранительные органы заявляют, что только так возможно эффективно следить за преступниками и проводить задержания.Однако ИТ-специалисты утверждают, что такие инженерные бэкдоры частенько используются не только правоохранительными органами, но и хакерами. В подтверждение своих слов исследователи из IBM раскритиковали на конференции Black Hat оборудования Cisco Systems.
Формально стандарт для доступа был предложен самой же Cisco и полностью соответствует требованиям западных спецслужб. Помимо Cisco, такая же технология применяется и в оборудовании других производителей.
Дак Ридинг, ИБ-специалист из IBM, говорит, что значительная часть таких систем доступа полагается на протокол SNMPv3, а он создает возможность сразу для нескольких различных атак. К примеру, данный протокол не имеет каких-либо методов защиты от подбора пароля по системе словарного перебора. Сама Cisco недавно выставила лимит на количество повторов ввода пароля, однако не все клиенты даже самой Cisco обновили свои решения.
Кроме того сам протокол SNMP полагается на более низкоуровневое решение UDP, которое также открыто для хакеров. UDP-пакеты можно без особых сложностей подделать, в примеру заменить порты отправления и порты назначения. Кроме того, сам коммуникационный процесс не шифруется и может быть прослушан хакером, имеющим доступ к каналу связи.
По словам представителя IBM, вся информация была передана в Cisco еще в декабре, но технологии с того момента никак не изменились.
- Cisco заплатит $250 тысяч за лучшую идею
- Cisco, NetApp и VMware анонсировали совместный проект
- Сотрудник Cisco обнародовал глобальный прогноз дальнейшего развития технологий
- Microsoft, IBM и Cisco создали совет для развития «облачных» вычислений
- Cisco: социальные сети становятся излюбленной целью киберпреступников
(Нет голосов) |
| открыт port 31727.к чему это бы ? |
Это ни о чем. Порт, судя по номеру, скорее всего трассировочный (читай traceroute по tcp/udp).
this diagd program
прашивка Realtek ?
и наудивление ICMP/IGMP заблокированы
Пример вы посылаете пакет с набором уникальных заголовков. В ответ маршрутизатор изменяет правила блокировки и открывает новый порт для удаленного управления.
drop all from any to any самым последним то да я с вами согласен
но это наиболее частая ошибка одменов настраивать фаервол по принципу только прикрыть критические порты
Самый лучший фаервол это строго разрешить только то что нам надо а остальное все блокировать по самое немогу
А если по теме то сейчас есть такая тендннция что киски покупают только в том случае если всякие CentOS/FreeBSD несправляются с производительностью - в рядовых компаниях и операционок заглаза хватает и по функционалу и по надежности
| Это если конкретно правило не указывать
drop all from any to any |
Эта закладка встроена прямо в фильтр. При обнаружении сигнального пакета он начинает пропускать пакеты, попадающие под drop, меняя для ip отправителя состояние с new / initiate на established / related. Хо-хо-хо! Шучу, конечно)) Однако реально проверить, "протекает" фильтр или нет, будет довольно сложно. Но хакеры любят сложности, так что делая для себя лазейки, погоны не упрощая себе работу ставят нас под удар.
kern_securelevel="3"
kern_securelevel_enable="YES"
то даже в памати роутера неполучится правила фаервола поменять
| В подтверждение своих слов исследователи из IBM раскритиковали на конференции Black Hat оборудования Cisco Systems. |
ОборудованиЯ? А не оборудование?
Недоучки!
Heil spellcheck!!!
Желтее жёлтого, либо IBM тормозяки либо перевод сделан тормозом.
| Кроме того, сам коммуникационный процесс не шифруется и может быть прослушан хакером, имеющим доступ к каналу связи. |
Это SNMPv3 не шифруется? Бред....
Блоги
. Как многие, наверное, знают, 3 ноября 2011 г. вступил в силу Федеральный з ...
TOP Новости 
Уязвимости 07 февраля, 2012
06 февраля, 2012
03 февраля, 2012
01 февраля, 2012
Подписка
Вирусы