Телеком | Изображение с сайта cgra.netОрганизация US-CERT, созданная при участии Министерства внутренней безопасности США для предупреждения кибератак, сообщила об обнаружении опасной уязвимости в программном обеспечении сетевого оборудования ведущих производителей.
 
Проблема, о которой идет речь, связана с особенностями обработки сканирующими системами HTTP-трафика, содержащего символы в кодировке Unicode. Эксплуатируя брешь, злоумышленники теоретически могут обойти брандмауэры, средства предупреждения вторжений и другие системы безопасности. Задействовать дыру можно путем отправки на уязвимое устройство сформированных особым образом пакетов данных в кодировке Unicode.

Наличие уязвимости в своих решениях подтвердили компании Internet Security Systems, 3com и Cisco. Так, например, в бюллетене безопасности Cisco отмечается, что проблема актуальна для операционной системы IOS и системы предупреждения вторжений IPS.

Однако потенциально брешь может содержаться в программном обеспечении и других компаний. В официальном уведомлении US-CERT, в частности, перечислены такие известные производители, как Alcatel, Avaya, D-Link, Extreme Networks, IBM, Lucent Technologies, Sun, ZyXEL и многие другие.


{banner_819}{banner_825}
-20%
-25%
-20%
-58%
-50%
-50%
-25%