Cisco призналась в использовании одинаковых ключей шифрования
26 июнь 2015 12:40 #18861
от ICT
ICT создал тему: Cisco призналась в использовании одинаковых ключей шифрования
Компания Cisco призналась в использовании одинакового ключа шифрования SSH в трех различных продуктах — Cisco Web Security Virtual Appliance (WSAv) для защиты от веб-угроз, Email Security Virtual Appliance (ESAv) для защиты от вирусов, распространяемых посредством электронной почты, и Security Management Virtual Appliance (SMAv) для централизованного управления средствами защиты от интернет-угроз. Образы указанных продуктов поставляются с предустановленным набором ключей алгоритма шифрования SSH, позволяющих получить доступ к данным, зашифрованным с их помощью. Так как во всех инсталляциях WSAv и ESAv используется один и тот же набор ключей SSH, хищение хакером закрытых ключей у одной компании позволит ему расшифровать данные в любом другом месте, где используется любой из указанных продуктов, пояснили в Cisco. Получив доступ к ключам, хакер может получить доступ к системам с правами администратора. Злоумышленник также может проводить атаки типа «человек посередине» и, перехватывая трафик, изменять передаваемые между узлами данные, добавили в компании. В случае с WSAv уязвимость содержится в образах как для виртуальных машин VMware, так и KVM. А в случае с ESAv и SMAv — только в образах для виртуальных машин VMware, уточнили в Cisco.
Cisco устранила уязвимость, связанную с использованием одинаковых SSH-ключей Для устранения уязвимости Cisco выпустила патч. Его необходимо установить везде, где указанные продукты были загружены до 25 июня 2015 г. В случае если аппаратно-программный комплекс был приобретен или программное решение было загружено после 25 июня, никаких действий предпринимать не нужно. Патч (cisco-sa-20150625-ironport SSH Keys Vulnerability Fix) удаляет все предустановленные ключи SSH и проводит администратора через процесс полного устранения бреши, сообщили в компании. В Cisco добавили, что никакого другого способа обезопасить себя от найденной уязвимости, кроме установки патча, нет. Cisco сообщила о новой уязвимости спустя неделю после того, как представители российской компании Digital Security рассказали об использовании одного и того же статического мастер-ключа в платформе SAP HANA, который в каждой инсталляции один и тот же во всем мире. Завладев этим ключом, хакер может получить доступ ко всем данным на платформе на любых серверах с SAP HANA. Получить ключ шифрования можно путем анализа программного кода и других мероприятий. Аналитики добавили, что никто из опрошенных заказчиков не меняет ключ шифрования, несмотря на рекомендацию вендора. Напомним, что в 2014 г. Cisco оказалась в центре скандала, связанного с обнародованными бывшим системным администратором АНБ и ЦРУ Эдвардом Сноуденом (Edward Snowden) документами. В них говорилось, что американские спецслужбы устанавливают в коммутаторы Cisco жучки и затем восстанавливают заводскую упаковку, чтобы этого не было заметно. Речь шла только об устройствах, предназначенных для иностранных заказчиков. Ссылка на источник
Cisco устранила уязвимость, связанную с использованием одинаковых SSH-ключей Для устранения уязвимости Cisco выпустила патч. Его необходимо установить везде, где указанные продукты были загружены до 25 июня 2015 г. В случае если аппаратно-программный комплекс был приобретен или программное решение было загружено после 25 июня, никаких действий предпринимать не нужно. Патч (cisco-sa-20150625-ironport SSH Keys Vulnerability Fix) удаляет все предустановленные ключи SSH и проводит администратора через процесс полного устранения бреши, сообщили в компании. В Cisco добавили, что никакого другого способа обезопасить себя от найденной уязвимости, кроме установки патча, нет. Cisco сообщила о новой уязвимости спустя неделю после того, как представители российской компании Digital Security рассказали об использовании одного и того же статического мастер-ключа в платформе SAP HANA, который в каждой инсталляции один и тот же во всем мире. Завладев этим ключом, хакер может получить доступ ко всем данным на платформе на любых серверах с SAP HANA. Получить ключ шифрования можно путем анализа программного кода и других мероприятий. Аналитики добавили, что никто из опрошенных заказчиков не меняет ключ шифрования, несмотря на рекомендацию вендора. Напомним, что в 2014 г. Cisco оказалась в центре скандала, связанного с обнародованными бывшим системным администратором АНБ и ЦРУ Эдвардом Сноуденом (Edward Snowden) документами. В них говорилось, что американские спецслужбы устанавливают в коммутаторы Cisco жучки и затем восстанавливают заводскую упаковку, чтобы этого не было заметно. Речь шла только об устройствах, предназначенных для иностранных заказчиков. Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Cisco призналась в многомиллиардном убытке | 15.37 | Четверг, 15 февраля 2018 |
“Яндекс” отказал ФСБ в предоставлении ключей шифрования | 15.24 | Вторник, 04 июня 2019 |
ФСБ утвердила порядок сбора ключей шифрования в интернете | 15.07 | Понедельник, 15 августа 2016 |
Cisco призналась в массовой атаке на свое оборудование | 15.04 | Четверг, 13 августа 2015 |
ФСБ уточнила сроки предоставления мессенджерами ключей шифрования сообщений | 14.91 | Четверг, 29 марта 2018 |
Telegram уведомил Роскомнадзор о невозможности предоставления ФСБ ключей шифрования | 14.91 | Понедельник, 02 апреля 2018 |
«Яндекс» оставил ФСБ без ключей шифрования к данным своих пользователей | 14.91 | Вторник, 04 июня 2019 |
ФСБ предложила Западу создать единую базу ключей шифрования | 14.91 | Среда, 12 мая 2021 |
ФСБ определила порядок предоставления ключей шифрования в рамках "пакета Яровой" | 14.76 | Понедельник, 15 августа 2016 |
Мессенджер Viber не сможет выполнить требование ФСБ о передаче ключей шифрования | 14.76 | Понедельник, 26 марта 2018 |