Cisco: Na tato naše zařízení může útočit Heartbleed

Jedním z horkých témat posledního týdne je bezpečnostní chyba šifrovací knihovny OpenSSL, která vešla v obecné povědomí jako „Heartbleed“. Více informací o bezpečnostní díře, která umožňuje mimo jiné odposlech šifrované komunikace, se dočtete zde, a jak jsou na tom se zabezpečením některé weby a české banky, zjistíte pak zde.

Na chybu nyní reagují i výrobci síťového hardwaru a komunikačních technologií – třeba Cisco. Firma také používá knihovnu OpenSSL, prošetřuje tedy desítky svých produktů, jestli se jich problém náhodou netýká.

Momentálně je na seznamu už třináct zařízení, na které by šlo tímto způsobem skutečně zaútočit:

  • Cisco AnyConnect Secure Mobility Client for iOS [CSCuo17488]
  • Cisco Desktop Collaboration Experience DX650
  • Cisco Unified 7800 series IP Phones
  • Cisco Unified 8961 IP Phone
  • Cisco Unified 9951 IP Phone
  • Cisco Unified 9971 IP Phone
  • Cisco TelePresence Video Communication Server (VCS) [CSCuo16472]
  • Cisco IOS XE [CSCuo19730]
  • Cisco Unified Communication Manager (UCM) 10.0
  • Cisco Universal Small Cell 5000 Series running V3.4.2.x software
  • Cisco Universal Small Cell 7000 Series running V3.4.2.x software
  • Small Cell factory recovery root filesystem V2.99.4 or later
  • Cisco MS200X Ethernet Access Switch
  • Cisco Mobility Service Engine (MSE)
  • Cisco TelePresence Conductor
  • Cisco WebEx Meetings Server versions 2.x

Nicméně vzhledem k tomu, že chyba byla v tichosti neošetřená dva roky a k žádnému masivnímu průšvihu na internetu, zdá se, nedošlo, je velmi pravděpodobné, že o chybě neměli nejmenšího zdání ani případní útočníci. Zlí jazykové nicméně tvrdí, že jestli o podobných vrátkách někdo opravdu mohl vědět a vesele toho zneužívat, pak to byly bezpečnostní služby typu nechvalně známé americké NSA.

Témata článku: Web, Internet, Bezpečnost, Kauzy, Cisco Systems, Cell, Running, Webex

5 komentářů

Nejnovější komentáře

  • milan123 11. 4. 2014 13:06:14
    O chybě věděl minimálně ten, kdo ji do kódu zanesl. Nebo snad máme...
Určitě si přečtěte

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

** Pokud už choulostivé snímky vyfotíte, dbejte na jejich zabezpečení ** Útočníci je nejčastěji získají z cloudového úložiště ** Pozor si dejte i na phishing a řádné zabezpečení telefonu

25.  3.  2017 | Stanislav Janů | 55

Aktualizační nástroj Microsoftu nabízí přechod na Creators Update. Funguje to! [Aktualizováno: už ne]

Aktualizační nástroj Microsoftu nabízí přechod na Creators Update. Funguje to! [Aktualizováno: už ne]

** Aktualizace Creators Update pro Windows 10 ještě nebyla oficiálně uvolněna ** Už ale existuje způsob, jak jí ze serverů Microsoftu dostat ** Úspěšně jsme to vyzkoušeli

28.  3.  2017 | Jakub Čížek | 68

Facebook chce odříznout Google od hlavního zdroje příjmů

Facebook chce odříznout Google od hlavního zdroje příjmů

** Facebook otevřel vlastní reklamní síť dalším hráčům ** Snaží se prosadit efektivnější spojení mezi vydavatelem a inzerentem ** Weby mohou dosáhnout zvýšení příjmů z reklamy až o 30 %

27.  3.  2017 | Karel Javůrek | 12


Aktuální číslo časopisu Computer

První test AMD Ryzen

Velké testy: 22 powerbank a 8 bezdrátových setů

Radíme s koupí Wi-Fi routeru

Inteligentní domy