reklama

Cisco: Na tato naše zařízení může útočit Heartbleed

Jedním z horkých témat posledního týdne je bezpečnostní chyba šifrovací knihovny OpenSSL, která vešla v obecné povědomí jako „Heartbleed“. Více informací o bezpečnostní díře, která umožňuje mimo jiné odposlech šifrované komunikace, se dočtete zde, a jak jsou na tom se zabezpečením některé weby a české banky, zjistíte pak zde.

Na chybu nyní reagují i výrobci síťového hardwaru a komunikačních technologií – třeba Cisco. Firma také používá knihovnu OpenSSL, prošetřuje tedy desítky svých produktů, jestli se jich problém náhodou netýká.

Momentálně je na seznamu už třináct zařízení, na které by šlo tímto způsobem skutečně zaútočit:

  • Cisco AnyConnect Secure Mobility Client for iOS [CSCuo17488]
  • Cisco Desktop Collaboration Experience DX650
  • Cisco Unified 7800 series IP Phones
  • Cisco Unified 8961 IP Phone
  • Cisco Unified 9951 IP Phone
  • Cisco Unified 9971 IP Phone
  • Cisco TelePresence Video Communication Server (VCS) [CSCuo16472]
  • Cisco IOS XE [CSCuo19730]
  • Cisco Unified Communication Manager (UCM) 10.0
  • Cisco Universal Small Cell 5000 Series running V3.4.2.x software
  • Cisco Universal Small Cell 7000 Series running V3.4.2.x software
  • Small Cell factory recovery root filesystem V2.99.4 or later
  • Cisco MS200X Ethernet Access Switch
  • Cisco Mobility Service Engine (MSE)
  • Cisco TelePresence Conductor
  • Cisco WebEx Meetings Server versions 2.x

Nicméně vzhledem k tomu, že chyba byla v tichosti neošetřená dva roky a k žádnému masivnímu průšvihu na internetu, zdá se, nedošlo, je velmi pravděpodobné, že o chybě neměli nejmenšího zdání ani případní útočníci. Zlí jazykové nicméně tvrdí, že jestli o podobných vrátkách někdo opravdu mohl vědět a vesele toho zneužívat, pak to byly bezpečnostní služby typu nechvalně známé americké NSA.

Témata článku: Web, Bezpečnost, Internet, Kauzy, Cisco Systems, Cell, Running, Webex

5 komentářů

Nejnovější komentáře

  • milan123 11. 4. 2014 13:06:14
    O chybě věděl minimálně ten, kdo ji do kódu zanesl. Nebo snad máme...
reklama
Určitě si přečtěte

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

** Microsoft pomalu začíná kritizovat svůj nejpopulárnější OS ** Chce konečně dostat podniky na Desítky ** Bezpečnostní podpora Sedmiček vydrží ještě necelé tři roky

17.  1.  2017 | Jakub Čížek | 350

Pojďme programovat elektroniku: Sestavíme si mobil a pošleme SMS

Pojďme programovat elektroniku: Sestavíme si mobil a pošleme SMS

** Kolik stál váš mobilní telefon? ** Základní GSM modem koupíte za stovku ** Umí telefonovat, posílat SMS a zvládne i GPRS

13.  1.  2017 | Jakub Čížek | 27

Český státní blacklist už funguje. Ministerstvo financí se pochlubilo s detaily

Český státní blacklist už funguje. Ministerstvo financí se pochlubilo s detaily

** Dva týdny po Novém roce zajím zeje prázdnotou ** Ministerstvo vydalo metodický pokyn ** Takhle to bude fungovat v praxi

16.  1.  2017 | Jakub Čížek | 49


Aktuální číslo časopisu Computer

99 nejlepších programů pro váš počítač

Zvykejte si na umělou inteligenci

Velké testy PC zdrojů a gamepadů

Alternativní zdroje energie

reklama
reklama