Продукт может быть скомпрометирован злоумышленником из-за уязвимости,
позволяющей определить учетные записи легетимных пользователей. Эксперты NTA Monitor заявили, что недостаток - может
стать причиной установки бекдора в корпоративной сети. Уязвимость
проявляется при использовании технологии VPN (клиент-шлюз) для
удаленного доступа с Preshared-Key идентификацией. Система по-разному
реагирует на правильные и недопустимые имена пользователей, позволяя
злоумышленнику узнать о наличии верной учетной записи. Также NTA Monitor обнаружил подобную недоработку в продуктах Cisco и Checkpoint. Уязвимость "username enumeration” - впервые упомянута в газете "The
Morris Password Security” в 1979 году. Банальная недоработка - является
серьезной проблемой многих разработчиков Security программ.
Источник: http://netz.ru |