По сообщениям портала Telecom Engine, американское правительство выявило некоторые недостатки в оборудовании четырех компаний, включая Cisco, которые могут использоваться хакерами для атаки корпоративных компьютерных сетей. Департамент внутренней безопасности США, в частности Команда быстрого реагирования US-CERT, разметила на своем веб-сайте предупреждение об опасности некоторых сетевых продуктов компаний Cisco, Junuper Networks Inc., SonicWall и SafeNet Inc. Недостатки были обнаружены в оборудовании, использующем технологию SSL VPN, которое используется компаниями для установки безопасных систем связи между корпоративными компьютерами посредством Интернет. VPN-система функционирует напрямую через веб-браузер без использования программного обеспечения, установленного на пользовательском компьютере.
Хакеры могут использовать это для получения доступа к корпоративным сетям, кражи конфиденциальной информации, установки вредоносного ПО и использования компьютера в качестве спам-сервера. US-CERT порекомендовали производителям оборудования в кратчайшие сроки устранить имеющиеся недостатки. А пока ими были разработаны три альтернативных варианта, которые минимизируют проблему, но не устраняет риск атаки со стороны хакеров. Представитель компании Juniper Netwоrks, Бэрри Грин (Barry Greene), сообщил, что его компании был известен это недостаток, а клиентам были предоставлены соответствующие варианты защиты. Пресс-секретарь SafeNet, Донна Герман (Donna Germain), утверждает, что ее компания уже разработала средство решения проблемы и рекомендует своим клиентом перенастроить свое оборудование. Компании Cisco и SonicWall никак не прокомментировали правительственно сообщение. Между тем команда US-CERT протестировало оборудование только упомянутых четырех компаний. О рисках, которые может неси оборудование другие производителей ничего не известно.
Источник