Az NSA előtt a Cisco System PIX is megnyílt
2016-08-22T20:38:37+02:00
2016-08-23T10:10:17+02:00
2022-07-21T19:46:49+02:00
  • ... és csodálkoznak hogy az oroszok és kínaiak (az EU miért is nem???) akar "leválni" az USA informatikai dominanciájáról.
    Mutasd a teljes hozzászólást!
  • Egy évtizede lehallgathatja a titkosított kommunikációt az NSA

    Kiderült, hogy az NSA már vagy egy évtizede le tudta hallgatni a Cisco Systems ügyfeleit – ezt már sejtettük korábban is, de biztonsági szakemberek most azt is megmutatták, hogyan mehetett ilyen könnyedén a dolog: távolról kinyerhetők a titkosításhoz használt kulcsok a cég PIX nevű tűzfalaiból.

    A támadáshoz használt kódot BenignCertain névre keresztelték. A hatása elég durva: kiderült, hogy minden PIX szoftver verzióján működött 2002-től egészen 2009-ig, sőt azután is, hogy a Cisco már nem szállított biztonsági frissítéseket 2009 júliusától, de még adott kiegészítő támogatást további négy évig.

    A hibákat kihasználó támadók képesek lehallgatni a titkosított VPN-es kommunikációt, sőt a kulcsok megszerzésével teljesen hozzáférhettek a hálózathoz is. A támadások lehetőségét három egymástól független biztonsági kutató is megerősítette. Az Ars Technica megkérte a Ciscót, hogy vizsgálják ki a sebezhetőséget, a cég viszont ezt megtagadta, mert lejárt a termékek támogatása.

    A sérülékenység kihasználásával az NSA óránként ezer titkosított VPN-kapcsolatot tudott feltörni, ez még a Spiegel által 2014-ben lehozott dokumentumokból derül ki. Távolról, másodpercek alatt megszerezték a titkosításhoz használt kulcsokat, máris dekódolhatták a kommunikációt, nem kellett visszafejteniük a titkosítást hosszadalmas számításokkal, hiszen megvolt hozzá a kulcs.

    A Shodan nevű, internetre kötött szolgáltatások, hardverek keresésére szakosodott szolgáltatás szerint ma is több mint 15 ezer hálózat használja a PIX-et, a legtöbbet Oroszországban, az USA-ban és Ausztráliában. A Cisco PIX-et felváltó megoldása, a Adaptive Security Appliance nem tartalmazza ezt a sérülékenységet, viszont három hónapja javítottak benne egy nagyon hasonlót.
    Mutasd a teljes hozzászólást!
Tetszett amit olvastál? Szeretnél a jövőben is értesülni a hasonló érdekességekről?
abcd