Τετάρτη 23 Δεκεμβρίου 2015

H Cisco εξετάζει τον κώδικα της με αφορμή την παραβίαση της Juniper!

Ο παγκόσμιος ηγέτης στην αγορά της διαδικτύωσης, Cisco Systems Inc δήλωσε τη Δευτέρα ότι έχει ξεκινήσει μια εξέταση προϊόντος για να ψάξει για αλλοιώσεις αφού η αντίπαλη εταιρία, Juniper Networks Inc βρήκε κώδικα στο λογισμικό του τείχους προστασίας της ο οποίος την κατέστησε ευάλωτη σε κυβερνοεπιθέσεις.


Η Juniper προειδοποίησε τους πελάτες της την Πέμπτη ότι ανακάλυψε ένα μη εξουσιοδοτημένο κώδικα στο λογισμικό του τείχους προστασίας της λέγοντας ότι θα μπορούσε να αξιοποιηθεί έτσι ώστε να επιτρέψει σε κάποιον εισβολέα να αποκωδικοποιήσει τις κρυπτογραφημένες επικοινωνίες που γίνονται μέσω συσκευών ασφαλείας.

Το γεγονός αυτό ώθησε τη Cisco να αναθεωρήσει τον κώδικα της. Οι ειδικοί ασφαλείας παρότρυναν κι άλλες εταιρίες τεχνολογίας να κάνουν το ίδιο μετά τα αναπάντεχα νέα της Juniper την περασμένη εβδομάδα.

Ήταν η πρώτη φορά που μια τόσο μεγάλη τεχνολογική εταιρία ανακάλυψε την προσθήκη μιας μη εξουσιοδοτημένης “κερκόπορτας” ή κώδικα που μπορεί να διευκολύνει τις κυβερνοεπιθέσεις.

Οι μεγάλες εταιρίες τεχνολογίας ελέγχουν συχνά τον κώδικα τους για σφάλματα συμπεριλαμβανομένων και κερκόπορτων  που μπορούν να χρησιμοποιήσουν εισβολείς για να κάνουν επιθέσεις σε δίκτυα πελατών.

Αλλά ο HD Moore, ειδικός σε θέματα ασφαλείας λέει “Η πρόκληση είναι ότι κανένας δεν έψαχνε γι’ αυτό παλιά. Αν ξέρετε ότι ψάχνετε για μια κακόβουλη κερκόπορτα έχετε περισσότερες πιθανότητες να βρείτε κάτι.

Ο κρυπτολόγος Bruce Schneier δήλωσε ότι οι εταιρίες τεχνολογίας θα έπρεπε εδώ και καιρό να ψάχνουν για μη εξουσιοδοτημένο κώδικα αλλά πολλές το αγνόησαν γιατί αυτοί οι έλεγχοι θα επιβαρύναν τα έξοδα. “Το πρόβλημα είναι ότι η αγορά δεν επιβραβεύει τα πράγματα που θέλουμε όπως ασφαλή κώδικα. Κανείς δε θέλει να πληρώσει γι’ αυτό”, είπε.

Η Cisco είπε στο blog της ότι το τεστ θα περιλαμβάνει αξιολογήσεις κώδικα από μηχανικούς με βαθιά εμπειρία δικτύων και κρυπτογράφησης και penetration testing, μια διαδικασία με την οποία οι τεχνικοί προσπαθούν να επιτεθούν σε προϊόντα για να βρουν bugs με τον τρόπο που κακόβουλοι hackers μπορεί να προσπαθήσουν να τα εκμεταλλευτούν.

Εντωμεταξύ το Υπουργείο Ασφάλειας των ΗΠΑ δήλωσε ότι ερευνά πως η παραβίαση της Juniper μπορεί να επηρεάσει τα δίκτυα της κυβέρνησης.
GADGETNEWSGR.BLOGSPOT.COM
ΠΗΓΗ: secnews.gr

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου