Tim peneliti keamanan Cisco memperingatkan pengguna perangkat Cisco lama tentang bahaya celah keamanan BENIGNCERTAIN

CiscoSetelah menerima laporan dari Shadow Brokers mengenai celah keamanan yang mempengaruhi peralatan Cisco PIX  model lama mereka, tim peneliti keamanan Cisco (PSIRTProduct Security Incident Response Team) menemukan bahwa beberapa pelanggan mereka yang menggunakan produk-produk tersebut memang terpapar eksploit BENIGNCERTAIN.

Lebih lanjut mereka mengatakan bahwa celah keamanan ini berasal dari protokol IKEv1 yang digunakan pada peralatan model lama Cisco terutama perangkat firewall PIX dengan versi software 6.x, sedangkan firewall PIX yang sudah menggunakan software versi 7.x tidak terpengaruh oleh celah keamanan berbahaya ini.

Bugs pada protokol IKEv1 memungkinkan para hacker untuk mengambil informasi dari memori RAM pada perangkat PIX dengan sistem operasi lama. Hal ini sangat beresiko karena biasanya informasi rahasia mengenai kunci enkripsi, username, password, dan lain sebagainya berada dalam memori RAM pada saat perangkat beroperasi.

Atas hal ini, Cisco menyatakan bahwa mereka akan mengeluarkan patch untuk menutup celah keamanan BENIGNCERTAIN. Namun, mereka belum memberikan tanggal pasti mengenai kapan patch ini akan mulai tersedia. Untuk sementara waktu, Cisco merekomendasikan kepada para IT Administrator untuk memberikan perhatian ekstra ketat terhadap jaringan yang dilengkapi dengan perangkat firewall PIX versi lama tersebut.

(sumber: tomshardware.com)

 

Iklan

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout /  Ubah )

Foto Google+

You are commenting using your Google+ account. Logout /  Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout /  Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout /  Ubah )

w

Connecting to %s