Scovata una falla nei prodotti di sicurezza per le aziende

Firewall, scanner di rete… dovrebbero garantire alle aziende la protezione delle proprie reti, eppure oggi la Computer Emergency Response Team ha lanciato un allarme sulla possibilità di sfruttare alcune falle nei firmware che permetterebbero ai cracker di superare agevolmente le difese aziendali.
Un allarme che sicuramente preoccupa molto anche se Cisco sostiene che al momento nessun malintenzionato ha lanciato attacchi sfruttando questi “buchi”.

Cisco che ha comunque quasi il 70% del mercato delle reti aziendali ha già confermato il bug e segnalato i suoi prodotti interessati da questo problema. Problema conosciuto da un paio di mesi, ma segnalato pubblicamente solo da pochi giorni.
Tuttavia stando a Computer Emergency Response Team, il problema riguarda non solo i prodotti Cisco, ma tutti i firewall, router… presenti oggi sul mercato.

Il problema stando a quanto si legge, riguarderebbe la non corretta gestione dei caratteri unicode con il metodo fullwidth e halfwidth.
In sostanza l’osservatorio americano, fa capire che un cracker inviando alcuni speciali pacchetti HTTP sarebbe possibile intrufolarsi nei sistemi aziendali.

Al momento le varie aziende che producono hardware confermano che molti dei loro modelli potrebbero soffrire di questo problema.
Quello che si spera è che vista la gravità del bug, le aziende forniscano a breve una soluzione da implementare nei vari sistemi di produzione.