Эксперты Digital Security исследовали «дыру» в межсетевых экранах Cisco

09.09.2016

Эксперты исследовательского центра компании Digital Security, специализирующейся на анализе защищенности ИТ-систем — Роман Бажин и Максим Малютин — произвели технический анализ импланта Jetplow для межсетевых экранов Cisco. В ходе исследования выяснилось, что данное ПО может «встроиться» в оборудование Cisco и скрыто там существовать, выполняя команды оператора, контролирующего его.

Закладка предоставляет своему оператору практически неограниченные возможности на зараженном устройстве, включая фильтрацию и манипулирование транзитным трафиком, использование зараженного оборудования для дальнейшей атаки на сетевую инфраструктуру организации, кражу конфиденциальной информации и т.д. Причем оператор может иметь доступ даже к информации, передаваемой по защищенным каналам связи, указали в компании.

Источник: CNews Читать статью полностью на сайте издания