December 3, 2009 / 6:20 PM / 8 years ago

Cisco e Juniper vulnerabili ad attacchi hacker, dice governo Usa

3 IN. DI LETTURA

BOSTON (Reuters) - Il governo Usa ha identificato falle nelle apparecchiature di quattro società, tra cui Cisco System, che possono essere sfruttati dagli hacker per forzarele reti informatiche aziendali.

Il team Usa di pronto intervento per le emergenze informatiche (Us-Cert), attivo all'interno del Dipartimento della Sicurezza Interna degli Stati Uniti, ha reso noto oggi sul suo sito che l'avvertimento si riferisce ad alcuni prodotti di rete di Cisco, Juniper Networks, SonicWall e SafeNet.

I dispositivi che presentano queste debolezze sono quelli con la cosiddetta tecnologia Ssl Vpn, tecnologia che le società utilizzano nella configurazione di sistemi di comunicazione per accedere in modo sicuro ai sistemi informatici interni direttamente da Internet.

Questo comporta che i sistemi Vpn funzionino direttamente mediante browser web, piuttosto che per mezzo di un software installato sul Pc dell'utente, soluzione quest'ultima normalmente più diffusa.

Gli hacker che sfruttano la vulnerabilità potrebbero garantirsi ampio accesso ai sistemi aziendali, con la possibilità di rubare informazioni confidenziali, installare software pericolosi o tramutare i diversi computer in server di spam.

L'avviso di Us-Cert dice che i produttori devono trovare un rimedio per questo problema, portato alla loro attenzione dai funzionari del governo il 24 settembre.

Nel mentre, i ricercatori di Us-Cert hanno sviluppato tre "trucchetti" che secondo loro minimizzano, ma non eliminano, il rischio di un attacco.

Barry Green, capo del team di pronto intervento di Juniper, ha detto che la sua società era a conoscenza della vulnerabilità da diversi anni e ha incoraggiato i suoi clienti ad adottare questi trucchetti.

"I nostri clienti che seguono le migliori pratiche comunemente diffuse riducono significativamente il rischio tanto da non doversi neanche preoccupare" dice.

La portavoce di SafeNet, Donna St. Germain, ha detto che la sua società ha già escogitato un modo per eliminare del tutto il rischio e, a questo fine, ha dato istruzioni ai clienti su come configurare i loro dispositivi.

L'agenzia governativa ha detto che i prodotti con tecnologia Ssl Vpn di altre società potrebbero potenzialmente essere a rischio, sebbene non li abbia testati direttamente.

Il portavoce di Cisco ha detto che non era in grado di commentare direttamente la vicenda. SonicWall non ha risposto alla richiesta di commento.

-- Sul sito www.reuters.it le altre notizie Reuters in italiano. Le top news anche su www.twitter.com/reuters_italia

0 : 0
  • narrow-browser-and-phone
  • medium-browser-and-portrait-tablet
  • landscape-tablet
  • medium-wide-browser
  • wide-browser-and-larger
  • medium-browser-and-landscape-tablet
  • medium-wide-browser-and-larger
  • above-phone
  • portrait-tablet-and-above
  • above-portrait-tablet
  • landscape-tablet-and-above
  • landscape-tablet-and-medium-wide-browser
  • portrait-tablet-and-below
  • landscape-tablet-and-below