Connect with us

technokrata

Ennyire egyszerűen hallgat le bárkit az NSA

hackerillusz

Dotkom

Ennyire egyszerűen hallgat le bárkit az NSA

Kiderült, hogy a Cisco tűzfalait másodpercek alatt törték fel.

Egyre inkább úgy tűnik, hogy a különféle, titkosított kommunikációs technológiák maximum csak ideig-óráig nyújtanak védelmet. Kiderült ugyanis, hogy az NSA már több mint egy évtizede lehallgatja a Cisco Systems ügyfeleit, mivel a szakemberek néhány másodperc alatt képesek kinyerni a titkosítási kulcsot a vállalat PIX névre keresztelt tűzfalaiból, méghozzá óránként ezer darabból. A biztonsági hiba a 2002 és 2009 közötti tűzfalakban van jelen, így az ezen időszakban kiadottak mindegyike érintett az ügyben. Sőt, a helyzetet tovább bonyolítja, hogy a vállalat négy éven át, 2013-ig még biztosított támogatást ezekhez a készülékekhez, de hiába frissítettek tudatosan a felhasználók (gondolván, hogy megvédik őket), a biztonsági rés az utolsó szoftverekben is jelen van.

hackerillusz

Amennyiben a támadók kihasználják a hibát, úgy képesek lehallgatni a VPN-kommunikációt, azaz gyakorlatilag minden, a tűzfalon keresztülmenő információról képet kapnak. Érdekesség, hogy az Ars Technika jelezte a Cisco-nak a problémát és megkérték a vállalatot a hiba javítására, ám az megtagadta, mivel már elavult termékekről van szó, amelyeknek lejárt a terméktámogatása.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek