rispost В ПО сетевых устройств с веб-интерфейсом найдена брешь

июня 29th, 2007

Специалисты компании Calyptix Security обнаружили серьезную уязвимость в программном обеспечении сетевого оборудования известных производителей.

Выявленная дыра теоретически позволяет проводить так называемые CSRF-атаки на устройства с веб-интерфейсом. Суть атак CSRF (Cross-Site Request Forgery - межсайтовая фальсификация запроса) сводится к тому, что злоумышленник может захватить контроль над атакуемым аппаратом путем имитации запроса от авторизованного пользователя. Для организации нападения необходимо вынудить пользователя, имеющего доступ к сетевому оборудованию, подключиться через веб-интерфейс к устройству и одновременно открыть в браузере сформированный специальным образом сайт.

Исследование, проведенное компанией Calyptix Security, показало, что уязвимость затрагивает очень широкий спектр устройств. Атакам, в частности, подвержены аппаратные брандмауэры, маршрутизаторы, системы хранения данных, сетевые принтеры и пр. Эксплуатируя брешь, злоумышленник теоретически может заводить новые учетные записи, менять пароли пользователей, изменять настройки и так далее.

Компания Calyptix Security уже распространила информацию о проблеме среди производителей сетевого оборудования. Однако на текущий момент уязвимость в своих продуктах устранила лишь компания Check Point Software Technologies. Другие поставщики официальные комментарии относительно исследования Calyptix Security пока не сделали.

security.compulenta.ru

Нет комментариев

No comments yet.

RSS feed for comments on this post.

Sorry, the comment form is closed at this time.

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.
Реклама на сайте: