Cisco menemukan celah keamanan pada produknya melalui dokumen WikiLeaks

Jika pembaca menganggap dokumen bocoran WikiLeaks hanyalah rumor dari orang-orang yang mempercayai teori konspirasi secara berlebihan, mungkin pembaca sebaiknya berpikir ulang.

Cisco, perusahaan perangkat jaringan terbesar di dunia, justru menemukan celah keamanan pada produknya setelah meneliti isi dokumen WikiLeaks yang bernama Vault 7. Masalahnya berawal pada fitur Cisco Management Cluster. Fitur ini awalnya dibuat untuk mempermudah para administrator IT, dimana dengan fitur ini, maka beberapa switch jaringan dapat dimanage sekaligus melalui satu layar tampilan, namun karena proses komunikasi antara switch dilakukan melalui telnet (yang tidak dienkripsi) maka hal ini dapat dimanfaatkan oleh para hacker untuk masuk. Parahnya lagi, proses komunikasi telnet yang seharusnya hanya terbatas untuk komunikasi internal antar switch, ternyata dapat juga menerima komunikasi Telnet dari perangkat lain di luar cluster switch.

Cisco menyebutkan bahwa mereka akan merilis update software dalam beberapa waktu kedepan untuk mengatasi celah ini, namun untuk sementara waktu, pengguna switch Cisco dapat mematikan protokol telnet dan mengaktifkan protokol SSH. Jika opsi tersebut tidak mungkin dilakukan, Cisco kemudian menyarankan pengguna switch nya untuk mengaktifkan ACL (Access Control List) untuk membatasi alamat-alamat IP yang berhak mengakses switch yang digunakan.

Cisco lebih lanjut mengatakan bahwa sampai dengan saat ini tidak ada laporan telah digunakannya celah keamanan ini oleh pihak pihak tertentu.

Dokumen Vault 7 yang dibocorkan oleh WikiLeaks cukup membuat heboh, dimana di dalamnya terdapat berbagai informasi detail mengenai cara-cara CIA menembus berbagai proteksi keamanan data yang diterapkan pada produk-produk yang dibuat oleh perusahaan-perusahaan bernama besar. Selain menyinggung nama Cisco, dokumen tersebut juga menyebut hampir semua nama besar dalam dunia software antivirus, dimana tiga diantaranya, F-Secure, Avira, dan AVG, disebut dengan lebih spesifik.

WikiLeaks secara sengaja memang menyensor dokumen Vault 7 yang ada pada situs mereka. Hal ini dilakukan WikiLeaks untuk mencegah celah-celah keamanan yang dicantumkan disana justru dimanfaatkan oleh pihak-pihak yang tidak bertanggung jawab.

(sumber: Tom’s Hardware)

Iklan

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout /  Ubah )

Foto Google+

You are commenting using your Google+ account. Logout /  Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout /  Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout /  Ubah )

Connecting to %s