Bilişim Dünyası 07 TEMMUZ 2014 / 12:10

Cisco sistemlerinden yeni güncelleme

Cisco VoIP yöneticisi içinde bulunan özel kripto anahtarı, ağ korsanlığına olanak sağlıyor.

Cisco Sistemleri, büyük kuruluşların kendi ağları üzerinden mesajlaştıkları ve sesli iletişim kurdukları yazılımın, korsanlar tarafından kontrol edilebilmesine izin veren erişim geçişinin kapanmasını sağlayan bir güvenlik güncellemesi çıkardı.

2 Temmuz’da yayımlanan bir duyuruda, SSH (Secure Shell) anahtarının, korsanların Cisco Unified Communications Alan Yöneticisi’ne son derece ayrıcalıklı bir erişim kazanmalarını mümkün hale getirdiği belirtildi. Korsanlar buradan keyfi komutlar verebilecek veya sistemlere sürekli erişim sağlayabileceklerdi. Duyuruda, korsanların yazışmaları izleyebilecekleri ya da mesajların ve çağrıların zamanını ve kim tarafından yapıldığını takip edebilecekleri açıkça belirtilmiyor. Cisco temsilcilerinden biri ise bunun mümkün olmadığını söylüyor. VoIP yönetimine ek olarak Cisco Unified Communications Alan Yöneticisi kullanıcıların anlık mesajlaşma, sesli ve görüntülü iletişim, masaüstü paylaşımı ve konferans için bir bulut tabanlı hizmet olan Cisco Jabber’i yönetmelerine de olanak sağlıyor.

Duyuruda, “Güvenlik açığı, sistemde güvensiz bir şekilde depolanmış varsayılan bir SSH özel anahtarının varlığından kaynaklanıyor” diye belirtiliyor. Bir korsan SSH özel anahtarını alarak bu güvenlik açığından faydalanabilir ve sisteme erişebilir.

Sisteme izinsiz erişim geçişi, Cisco platformunda son zamanlarda yama yapılan üç güvenlik açığından biriydi. Güvenlik açığı ise yönetici arayüzünde kurulan yanlış kimlik doğrulama ve yetkilendirme kontrollerinden kaynaklanıyor.

 
" Bu sitede yer alan yazılar (içerik) üzerindeki 5846 sayılı Fikir ve Sanat Eserleri Kanunu altında düzenlenen tüm maddi ve manevi haklar eser sahibi olan BThaber'e aittir. Söz konusu içerikler eser sahibinin izni olmadan kopyalanamaz, çoğaltılamaz, işlenemez, değiştirilemez veya başka internet sitelerinde ya da basılı veya görsel yayın yapan diğer mecralarda yayınlanamaz. "
Fetih Mah. Tahralı Sok. Kavakyeli Plaza C Blok No: 7 D: 5 34704 Ataşehir / İstanbul
+90 (216) 291 13 90
E-BÜLTEN