Bug in Juniper-gear maakt afluisteren netwerk mogelijk

Artikelgereedschap

  • Tip ons
  • Printen
  • Reacties (0)
Aanbevelen

Gepubliceerd: Dinsdag 7 oktober 2008
Auteur: Michiel van Blommestein

Securitywatcher Secunia waarschuwt voor een bug in verschillende producten van netwerkaanbieder Juniper. Daarmee zouden netwerkverbindingen afgeluisterd kunnen worden.

De fout zit in het verwerken van het Neighbor Discovery Protocol van IPv6 door de Juniperproducten. Het verwerken van requests kan eventueel door een hacker worden uitgebuit door een valse entry te plaatsen in de cache van de neighbor, vanaf een gespooft IPv6-adres.

Desondanks heeft Secunia het lek als 'Less Critical' (minder kritiek) aangeduid, omdat de IPv6 nodes van zowel aanvaller als doelwit gebruik moeten maken van dezelfde router. Of Juniper al een patch heeft uitgebracht, is nog niet bekend. Dit omdat het bedrijf het beleid voert dat alleen geregistreerde klanten op de hoogte worden gehouden over securityzaken.

De bug zelf is vorige week ontdekt door US-Cert, die ook een lijst aan het bijhouden is van leveranciers die dergelijke implementaties hanteren van het protocol.

Bron: Techworld

Totaal 0 reactiesLaatste reacties


Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Whitepapers

  • Maximaliseer het voordeel van SaaS

    Cloud-applicaties hebben grote invloed op het gebruik van de IT-architectuur en niet ieder project levert de verwachte voordelen op.

    Downloaden
  • Houdt grip op UC-uitdagingenUnified communications biedt heel veel, maar heeft ook specifieke uitdagingen!
  • Kostenbesparing voor long tail appsOplossing voor kostenkwesties in VDI. Technologie geschikt voor long tail apps.
» Meer whitepapers

Peiling

Loading Poll

Video: Review: HTC One X-smartphone met vijf...

Review: HTC One X-smartphone met vijf cores (video)