Dotkom
Ennyire egyszerűen hallgat le bárkit az NSA
Kiderült, hogy a Cisco tűzfalait másodpercek alatt törték fel.
Egyre inkább úgy tűnik, hogy a különféle, titkosított kommunikációs technológiák maximum csak ideig-óráig nyújtanak védelmet. Kiderült ugyanis, hogy az NSA már több mint egy évtizede lehallgatja a Cisco Systems ügyfeleit, mivel a szakemberek néhány másodperc alatt képesek kinyerni a titkosítási kulcsot a vállalat PIX névre keresztelt tűzfalaiból, méghozzá óránként ezer darabból. A biztonsági hiba a 2002 és 2009 közötti tűzfalakban van jelen, így az ezen időszakban kiadottak mindegyike érintett az ügyben. Sőt, a helyzetet tovább bonyolítja, hogy a vállalat négy éven át, 2013-ig még biztosított támogatást ezekhez a készülékekhez, de hiába frissítettek tudatosan a felhasználók (gondolván, hogy megvédik őket), a biztonsági rés az utolsó szoftverekben is jelen van.
Amennyiben a támadók kihasználják a hibát, úgy képesek lehallgatni a VPN-kommunikációt, azaz gyakorlatilag minden, a tűzfalon keresztülmenő információról képet kapnak. Érdekesség, hogy az Ars Technika jelezte a Cisco-nak a problémát és megkérték a vállalatot a hiba javítására, ám az megtagadta, mivel már elavult termékekről van szó, amelyeknek lejárt a terméktámogatása.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2016/08/22/ennyire-egyszeruen-hallgat-le-barkit-az-nsa/" width="800" count="off" num="3" countmsg=""]
