reklama

Cisco: Na tato naše zařízení může útočit Heartbleed

Jedním z horkých témat posledního týdne je bezpečnostní chyba šifrovací knihovny OpenSSL, která vešla v obecné povědomí jako „Heartbleed“. Více informací o bezpečnostní díře, která umožňuje mimo jiné odposlech šifrované komunikace, se dočtete zde, a jak jsou na tom se zabezpečením některé weby a české banky, zjistíte pak zde.

Na chybu nyní reagují i výrobci síťového hardwaru a komunikačních technologií – třeba Cisco. Firma také používá knihovnu OpenSSL, prošetřuje tedy desítky svých produktů, jestli se jich problém náhodou netýká.

Momentálně je na seznamu už třináct zařízení, na které by šlo tímto způsobem skutečně zaútočit:

  • Cisco AnyConnect Secure Mobility Client for iOS [CSCuo17488]
  • Cisco Desktop Collaboration Experience DX650
  • Cisco Unified 7800 series IP Phones
  • Cisco Unified 8961 IP Phone
  • Cisco Unified 9951 IP Phone
  • Cisco Unified 9971 IP Phone
  • Cisco TelePresence Video Communication Server (VCS) [CSCuo16472]
  • Cisco IOS XE [CSCuo19730]
  • Cisco Unified Communication Manager (UCM) 10.0
  • Cisco Universal Small Cell 5000 Series running V3.4.2.x software
  • Cisco Universal Small Cell 7000 Series running V3.4.2.x software
  • Small Cell factory recovery root filesystem V2.99.4 or later
  • Cisco MS200X Ethernet Access Switch
  • Cisco Mobility Service Engine (MSE)
  • Cisco TelePresence Conductor
  • Cisco WebEx Meetings Server versions 2.x

Nicméně vzhledem k tomu, že chyba byla v tichosti neošetřená dva roky a k žádnému masivnímu průšvihu na internetu, zdá se, nedošlo, je velmi pravděpodobné, že o chybě neměli nejmenšího zdání ani případní útočníci. Zlí jazykové nicméně tvrdí, že jestli o podobných vrátkách někdo opravdu mohl vědět a vesele toho zneužívat, pak to byly bezpečnostní služby typu nechvalně známé americké NSA.

Témata článku: Web, Internet, Bezpečnost, Kauzy, Cisco Systems, Cell, Running, Webex

5 komentářů

Nejnovější komentáře

  • milan123 11. 4. 2014 13:06:14
    O chybě věděl minimálně ten, kdo ji do kódu zanesl. Nebo snad máme...
reklama
Určitě si přečtěte

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

** V Brně byl velký výpadek služeb UPC ** Důvodem je překopnutý páteřní kabel ** V některých lokalitách služby stále nefungují

5.  12.  2016 | Jakub Čížek | 100

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

** Novinka od Asusu míří přímo proti MacBooku od Applu ** Nabídne daleko více výkonu za stejné peníze

2.  12.  2016 | David Polesný | 144

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

** Zmizí klasické vyhledávače ** Budeme programovat buňky ** Kvantové počítače překonají šifry

Včera | Jakub Čížek | 34


reklama