Американская группа ИТ-специалистов US CERT обнаружила критические уязвимости в оборудовании крупнейших мировых производителей сетевых устройств Cisco Systems и Juniper Networks.

Сотрудники US CERT не раскрывают подробности уязвимостей, так как оборудование, подверженное уязвимостям, находится в использовании практически у всех американских местных и федеральных ведомств.

Кроме того в US CERT сообщили о наличии проблем с программным обеспечением в решениях других поставщиков решений для работы компьютерных сетей, в частности Sonic Wall и SafeNet.

Известно, что во всех случаях уязвимости связаны с технологией SSL VPN, позволяющей безопасно передавать данные между двумя компьютерами через интернет.

Специалисты по информационной безопасности компании AirMagnet нашли уязвимость в оборудовании Cisco для построения корпоративных Wi-Fi-сетей, которая позволяет «похищать» точку доступа и использовать ее несанкционированным лицам в собственных целях.

В оборудовании Cisco найдена уязвимость, позволяющая «угнать» точку доступа у какой-либо организации, которая ее использует. Об это сообщили специалисты подразделения Intrusion Research компании AirMagnet, занимающейся выпуском средств тестирования и мониторинга оборудования для построения беспроводных локальных вычислительных сетей.

Обнаруженная уязвимость связана с использованием «тонкими» точками доступа Cisco функции Over-The-Air-Provisioning (OTAP). Ее суть состоит в том, что добавляемая к сети точка доступа «слушает» незашифрованный мультикастный трафик с адресной информацией, передаваемый другими точками доступа Cisco, и использует эту информацию, чтобы найти ближайший беспроводной контроллер Cisco и подключиться к нему.

Гражданину Швеции предъявлено обвинение в краже исходного кода операционной системы IOS компании Cisco Systems.

Кроме того, 21-летний Филип Габриэль Петтерссон обвиняется в незаконном вторжении в компьютерную сеть NASA.

IOS применяется в маршрутизаторах Cisco; версии кода присутствуют также в LAN-коммутаторах этого производителя и других устройствах. В мае 2004 года часть исходного кода IOS была на короткое время размещена на некоем российском веб-сайте. Некоторые наблюдатели тогда заявили, что кража может угрожать Интернету в целом.

Департамент федерального правительства США считает, что именно Петтерссон использовал псевдоним Стаккато - так «подписывался» хакер, совершивший тогда серию атак. По мнению чиновников, швед намеренно проник в сеть Cisco 12 или 13 мая 2004 года и украл код операционной системы. Представители Cisco поспешили заявить, что персональная информация заказчиков и партнеров, а также финансовые системы не были взломаны.

В Linksys WAP4400N обнаружены две уязвимости.
1. DoS - перезагрузка или "подвешивание" устройства при обработке специфических ассоциативных запросов.
2. Неуказанная уязвимость, связанная с ошибкой в реализации SNMPv3.

Уязвимости устранены в версии прошивки 1.2.17.