• В Беларуси
  • Наука
  • Интернет и связь
  • Гаджеты
  • Игры
  • Оружие
  • Архив новостей
    ПНВТСРЧТПТСБВС


Телеком | Изображение с сайта cgra.netОрганизация US-CERT, созданная при участии Министерства внутренней безопасности США для предупреждения кибератак, сообщила об обнаружении опасной уязвимости в программном обеспечении сетевого оборудования ведущих производителей.
 
Проблема, о которой идет речь, связана с особенностями обработки сканирующими системами HTTP-трафика, содержащего символы в кодировке Unicode. Эксплуатируя брешь, злоумышленники теоретически могут обойти брандмауэры, средства предупреждения вторжений и другие системы безопасности. Задействовать дыру можно путем отправки на уязвимое устройство сформированных особым образом пакетов данных в кодировке Unicode.

Наличие уязвимости в своих решениях подтвердили компании Internet Security Systems, 3com и Cisco. Так, например, в бюллетене безопасности Cisco отмечается, что проблема актуальна для операционной системы IOS и системы предупреждения вторжений IPS.

Однако потенциально брешь может содержаться в программном обеспечении и других компаний. В официальном уведомлении US-CERT, в частности, перечислены такие известные производители, как Alcatel, Avaya, D-Link, Extreme Networks, IBM, Lucent Technologies, Sun, ZyXEL и многие другие.


0061173