SKY-net

Продукт может быть скомпрометирован злоумышленником из-за  уязвимости, позволяющей определить учетные записи легетимных пользователей.
Эксперты NTA Monitor заявили, что недостаток - может стать причиной установки  бекдора в корпоративной сети. Уязвимость проявляется при использовании технологии VPN (клиент-шлюз) для удаленного доступа с Preshared-Key идентификацией. Система по-разному реагирует на правильные и недопустимые имена пользователей, позволяя злоумышленнику узнать о наличии верной учетной записи.


Также NTA Monitor обнаружил подобную недоработку в продуктах Cisco и Checkpoint.

Уязвимость "username enumeration" - впервые упомянута в газете "The Morris Password Security" в 1979 году. Банальная недоработка - является серьезной проблемой многих разработчиков Security программ.

www.securitylab.ru

Опубликовано 22.08.2007 13:49 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Symantec Mail Security уходит на покой
• Компания ASUS готовит серию настольных компьютеров Eee Monitor
• Табели о рангах - безопасность
• Определены лучшие антивирусы для Windows
• Cisco устранила уязвимость в операционной системе IOS