Cisco e Juniper vulnerabili ad attacchi hacker, dice governo Usa

giovedì 3 dicembre 2009 19:17
 

BOSTON (Reuters) - Il governo Usa ha identificato falle nelle apparecchiature di quattro società, tra cui Cisco System, che possono essere sfruttati dagli hacker per forzarele reti informatiche aziendali.

Il team Usa di pronto intervento per le emergenze informatiche (Us-Cert), attivo all'interno del Dipartimento della Sicurezza Interna degli Stati Uniti, ha reso noto oggi sul suo sito che l'avvertimento si riferisce ad alcuni prodotti di rete di Cisco, Juniper Networks, SonicWall e SafeNet.

I dispositivi che presentano queste debolezze sono quelli con la cosiddetta tecnologia Ssl Vpn, tecnologia che le società utilizzano nella configurazione di sistemi di comunicazione per accedere in modo sicuro ai sistemi informatici interni direttamente da Internet.

Questo comporta che i sistemi Vpn funzionino direttamente mediante browser web, piuttosto che per mezzo di un software installato sul Pc dell'utente, soluzione quest'ultima normalmente più diffusa.

Gli hacker che sfruttano la vulnerabilità potrebbero garantirsi ampio accesso ai sistemi aziendali, con la possibilità di rubare informazioni confidenziali, installare software pericolosi o tramutare i diversi computer in server di spam.

L'avviso di Us-Cert dice che i produttori devono trovare un rimedio per questo problema, portato alla loro attenzione dai funzionari del governo il 24 settembre.

Nel mentre, i ricercatori di Us-Cert hanno sviluppato tre "trucchetti" che secondo loro minimizzano, ma non eliminano, il rischio di un attacco.

Barry Green, capo del team di pronto intervento di Juniper, ha detto che la sua società era a conoscenza della vulnerabilità da diversi anni e ha incoraggiato i suoi clienti ad adottare questi trucchetti.

"I nostri clienti che seguono le migliori pratiche comunemente diffuse riducono significativamente il rischio tanto da non doversi neanche preoccupare" dice.   Continua...