Интернет-Магазин | Новости | Специальное предложение | Новинки
» GSM шлюз PicStar 101G стационарный сотовый одноканальный...
» GSM система Элемент-1120 новое устройство в семействе GSM систем мониторинга и оповещения Элемент...
» Системы видеонаблюдения КАДР-5 и КАДР-5 3G для Вас!...
» Кадр-5 3G - новая версия системы видеонаблюдения анонсирована на XVI Международном Форуме "Технологии безопасности" 2011...
» СТА Maxicom STA20W - новые системные телефонные аппараты производства Мультиком для работы с мини АТС Максиком...
» Новинка!!! GSM-сигнализация ЭЛЕМЕНТ-1115 - экономичная домашняя сигнализация...
» Автосекретарь МАКСИКОМ AS453m/AS456m...
» Мобильный GSM домофон «МиР»...
» Приглашаем к сотрудничеству...
» Акция!!! Элемент-1115 - лучшая GSM-сигнализация...
» Спортивные информационные табло Теннис-01, Теннис-02, Теннис-03...
» Система СИГНАЛ - для централизованных диспетчерских пунктов и владельцев автомобилей...
» Общая схема-пример подключения оборудования к устройству ЭЛЕМЕНТ-1120...
» Типовое решение системы видеонаблюдения для частного дома (коттеджа)...
» Типовое решение системы видеонаблюдения для Автозаправки...
» Типовое решение системы видеонаблюдения для Автомойки...
» Типовое решение системы видеонаблюдения для небольшого магазина...
» Как защитить периметр загородного дома (коттеджа, дачи)...
» Сотовая GSM сигнализация - лучшая охрана для дома или квартиры...
» Пограничники! 28 мая - ваш профессиональный праздник!...
» С Днем Победы! МЫ ПОБЕДИЛИ!!!...
» С Праздником 8 Марта!...
» С 23 февраля - Днём защитника Отечества!...
» 31 декабря - Поздравляем Вас с наступающим 2017 годом и Рождеством!...
» Поздравляем с Днём работника органов государственной безопасности РФ (День ФСБ)...
» 12 ноября - День специалиста по безопасности...
» 10 ноября - День сотрудника органов внутренних дел Российской Федерации!...
» 5 ноября - День военного разведчика...
» 23 февраля - всенародный праздник День защитника Отечества...
» Система оповещения Элемент E-1120 Вопросы и ответы...
» Система оповещения Элемент E-1115 Вопросы и ответы...
» Как удалённо (дистанционно) изменить конфигурацию Элемент-1120...
» Как дистанционно (удалённо) обновить прошивку (Firmware) Элемент-1120...
» Цифровые видеорегистраторы RVi - вопросы и ответы...
» Дверные доводчики - как выбрать, чем отличаются ???...
» Как работает система оповещения ЭЛЕМЕНТ?...
» Как вызвать мастера по ремонту телефонных линий - «телефонного мастера»...
» Как установить и отрегулировать дверной доводчик?...
» Вопросы и ответы по системе видеонаблюдения КАДР-5...
Система видеонаблюдения КАДР-5

Зеленоградский городской портал




Встроенная схема прослушки в оборудовании Cisco остается открытой для хакеров

Хакеры против CiscoЭксперт по безопасности Том Кросс (Tom Cross) из компании IBM представил на недавней хакерской конференции Black Hat неутешительные результаты своего исследования. Выяснилось, что функции прослушки, встроенные в телекоммуникационное оборудование крупнейших производителей по требованию правоохранительных органов, вполне доступны не только компетентным органам, но и злоумышленникам. В частности, несмотря на выпуск исправлений для программной «начинки» магистральных маршрутизаторов Cisco, до сих пор многие из них работают со старыми прошивками, потому что операторам отключать эти маршрутизаторы для обновления прошивки крайне хлопотно и дорого.
 
 Изначально стандарт на использование систем прослушки был создан компанией Cisco для выполнения соответствующих директив Евросоюза. В то же время другие производители переняли опыт Cisco и внедрили аналогичные схемы, основанные на протоколе SNMPv3. Как показал Кросс, используемая схема изначально уязвима для атак с перебором имен и паролей. Еще в 2008 г. компания Cisco выпустила исправления для этой проблемы, но сколько роутеров продолжают работать без установки этих исправлений – не знает никто, особенно если учесть множество устройств, созданных по образу и подобию Cisco.

Протокол сетевого управления SNMP по умолчанию работает поверх транспортного протокола UDP без установления соединений. В принципе, протокол UDP позволяет относительно легко перехватить такие сведения, как адрес и порт источника. Вообще, можно использовать более надежный протокол TCP и даже ограничить перечень адресов, с которых можно принимать запросы, но текущая реализация протокола не предусматривает ни того, ни другого. Кроме того, по умолчанию обмен данными не шифруется, а системa не уведомляет администраторов о включении или выключении трассировки, так что потенциально взломщики могут активировать или отключить прослушку незаметно для владельца оборудования.

Кроме рассказа о найденных уязвимостях, Том Кросс предложил сделать стандарт прослушки более защищенным. Тем не менее, даже при появлении нового стандарта главной задачей будет убеждение всех телеком-операторов в насущной необходимости перехода на новые стандарты и протоколы. Сама компания Cisco признает, что зачастую техники просто боятся обновлять прошивку магистральных роутеров, опасаясь, что оборудования будет выведено из эксплуатации на слишком долгий срок из-за непредвиденных проблем.

Подробнее о найденных уязвимостях в системе прослушки, которая встраивается в популярное телеком-оборудование по требованию правоохранительных органов, а также о возможных путях устранения этих уязвимостей можно прочитать в обзорах на сайтах MIT Technology Review и Ars Technica.





Создание, дизайн, поддержка и продвижение сайтов © 2000 - 2017 "ComBat"