Cisco: Na tato naše zařízení může útočit Heartbleed

Cisco: Na tato naše zařízení může útočit Heartbleed

Jedním z horkých témat posledního týdne je bezpečnostní chyba šifrovací knihovny OpenSSL, která vešla v obecné povědomí jako „Heartbleed“. Více informací o bezpečnostní díře, která umožňuje mimo jiné odposlech šifrované komunikace, se dočtete zde, a jak jsou na tom se zabezpečením některé weby a české banky, zjistíte pak zde.

Na chybu nyní reagují i výrobci síťového hardwaru a komunikačních technologií – třeba Cisco. Firma také používá knihovnu OpenSSL, prošetřuje tedy desítky svých produktů, jestli se jich problém náhodou netýká.

Momentálně je na seznamu už třináct zařízení, na které by šlo tímto způsobem skutečně zaútočit:

  • Cisco AnyConnect Secure Mobility Client for iOS [CSCuo17488]
  • Cisco Desktop Collaboration Experience DX650
  • Cisco Unified 7800 series IP Phones
  • Cisco Unified 8961 IP Phone
  • Cisco Unified 9951 IP Phone
  • Cisco Unified 9971 IP Phone
  • Cisco TelePresence Video Communication Server (VCS) [CSCuo16472]
  • Cisco IOS XE [CSCuo19730]
  • Cisco Unified Communication Manager (UCM) 10.0
  • Cisco Universal Small Cell 5000 Series running V3.4.2.x software
  • Cisco Universal Small Cell 7000 Series running V3.4.2.x software
  • Small Cell factory recovery root filesystem V2.99.4 or later
  • Cisco MS200X Ethernet Access Switch
  • Cisco Mobility Service Engine (MSE)
  • Cisco TelePresence Conductor
  • Cisco WebEx Meetings Server versions 2.x

Nicméně vzhledem k tomu, že chyba byla v tichosti neošetřená dva roky a k žádnému masivnímu průšvihu na internetu, zdá se, nedošlo, je velmi pravděpodobné, že o chybě neměli nejmenšího zdání ani případní útočníci. Zlí jazykové nicméně tvrdí, že jestli o podobných vrátkách někdo opravdu mohl vědět a vesele toho zneužívat, pak to byly bezpečnostní služby typu nechvalně známé americké NSA.

Témata článku: Web, Bezpečnost, Internet, Kauzy, Cisco Systems, Cell, Running, Webex

5 komentářů

Nejnovější komentáře

  • milan123 11. 4. 2014 13:06:14
    O chybě věděl minimálně ten, kdo ji do kódu zanesl. Nebo snad máme...
Určitě si přečtěte

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

** Stáhnete si film a titulky třeba z OpenSubtitles.org ** A osud vás za ten warez záhy potrestá ** Specialisté totiž ukázali, že i v titulcích může být schovaný virus

24.  5.  2017 | Jakub Čížek | 57

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

** WannaCry se masivně rozšířil kvůli zranitelnosti ve Windows ** Ta mu umožnila, aby se pokusil sám napadnout další počítače ** Jenže ta chyba už je dva měsíce opravená!

22.  5.  2017 | Jakub Čížek | 97


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky