🧠 Блог посвящен теме VPN и безопасности, конфиденциальности данных в Интернете. Рассказываем про актуальные тренды и новости связанные с защитой.

Время бэкдора! CVE-2019-1894 — шпион CISCO, проникший через черный ход

114

Всегда оставайся способным шпионить. Предполагается, что это требование к новому продукту различных крупных производителей. Все чистые домыслы! В последнее время бэкдоры в сетевом оборудовании вызывают много шума. Среди прочего, такие слабости частично подорвали репутацию китайцев. В настоящее время это выбрасывает их из строя для некоторых стран за создание сети 5G с Huawei в Европе. На этот раз китайцы невиновны. Это был американский производитель, который предложил возможность шпионажа на блюдечке с голубой каемочкой.

Мегагруппа CISCO предлагает решения практически для всех областей работы сети. Маршрутизаторы и коммутаторы также входят в ассортимент. На коммутаторе бэкдор остался открытым по ошибке. С ним можно было легко подслушать разговоры. Шпионаж в лучшем виде.

В самый первый раз

Это не первый раз, когда компания из Сан-Франциско сталкивается с обвинениями в шпионаже и бэкдорами. Бреши в безопасности, способные шпионить, были обнаружены еще в 2013 и 2014 годах.

Переключатель, переключатель — теперь тебя прослушивают

Текущий пробел был обнаружен специалистом по безопасности Оливером Матука. Это касается слабого места в управлении ключами SSH в коммутаторах CISCO-9000-ACI. Злоумышленник мог легко получить доступ к сети. Было бы легко проникнуть в переключатели. Прослушивание включено. Согласно отчетам ИТ-журнала The Register, Cisco уже исправила уязвимость с помощью обновления. Теперь важно, чтобы это обновление тоже было сделано.

Передать мяч

В стране улыбок некоторые люди вздохнут с облегчением. Наконец-то вы больше не одиноки с обвинениями в шпионаже. Совместное страдание — это половина страдания. Ситуация может измениться так быстро. Просто китайцам нельзя было доверять, а теперь в руках у американцев Шпионаж и слежка — тема, с которой они, вероятно, уже знакомы по многочисленным скандалам слежки.

Под сомнением обвиняемый

Под сомнением обвиняемый. Пока что единственное, что можно сказать наверняка, — это то, что возникла проблема с безопасностью и что она будет исправлена ​​как можно скорее. Там, где есть строгание, есть сколы и ошибки. Независимо от того, оправданы ли обвинения в шпионаже или нет. К сожалению, всегда остается горькое послевкусие.

Вывод

В сфере шпионажа, слежки и нарушений безопасности всегда есть неприятные сюрпризы. Никакая система не является безопасной. Убедитесь, что вы регулярно делаете обновления безопасности и не рассчитываете на сохранение. Всегда может быть, что какой-то производитель оставляет бэкдор открытым, чтобы позже проверить, как все идет хорошо. Не забудьте про обновление безопасности! Защитите свои данные!

Те: https://www.golem.de; Фото: pixabay.com

Этот веб-сайт использует файлы cookie для улучшения вашего опыта. Мы предполагаем, что вы согласны с этим, но вы можете отказаться, если хотите. ПринимаюПодробнее