В ПО ведущих производителей сетевого оборудования найдена дыра
Организация US-CERT, созданная при участии Министерства внутренней безопасности США для предупреждения кибератак, сообщила об обнаружении опасной уязвимости в программном обеспечении сетевого оборудования ведущих производителей.
Проблема, о которой идет речь, связана с особенностями обработки сканирующими системами HTTP-трафика, содержащего символы в кодировке Unicode. Эксплуатируя брешь, злоумышленники теоретически могут обойти брандмауэры, средства предупреждения вторжений и другие системы безопасности. Задействовать дыру можно путем отправки на уязвимое устройство сформированных особым образом пакетов данных в кодировке Unicode.
Наличие уязвимости в своих решениях подтвердили компании Internet Security Systems, 3com и Cisco. Так, например, в бюллетене безопасности Cisco отмечается, что проблема актуальна для операционной системы IOS и системы предупреждения вторжений IPS.
Однако потенциально брешь может содержаться в программном обеспечении и других компаний. В официальном уведомлении US-CERT, в частности, перечислены такие известные производители, как Alcatel, Avaya, D-Link, Extreme Networks, IBM, Lucent Technologies, Sun, ZyXEL и многие другие.
Источник: Компьюлента
Смотри также: Главные новости, TradeNews, Итоги, Обзоры рынков, Новинки, Мобильные ПК, DisplayNews, Аудио-Видео, Фото-Видео, Мобильные телефоны, Программное обеспечение, Интернет, Персонал, Маркетинг и Менеджмент, В стране, В мире, Авто
