Недавно специалисты сообщили о том, что в устройствах для безопасности Cisco есть уязвимости. Однако эта новость не получила широкого резонанса из-за своих особенностей. Также многие эксперты имеют такой высокий уровень доверия к продуктам компании Cisco. Что предпочитают получать информацию о подобных проблемах только их первых рук. Подробнее о том, почему у Cisco нет проблем с безопасностью, рассказал специалист по информационной безопасности вакансии Москва онлайн.
Что обнаружили эксперты, специалист по информационной безопасности вакансии Москва
Прежде всего стоит отметить, что компания Cisco является одним из крупнейших в мире производителей сетевого оборудования. Также именно она создает одни из самых востребованных решений в области безопасности. Более того, именно Cisco относится к лучшим компаниям, которые создают самое качественное сетевое оборудование. И это не говоря про уникальную систему обучения специалистов по всему миру. В частности, среди обучающих программ компании есть и полноценные курсы для получения должности специалист по информационной безопасности вакансии Москва без опыта работы онлайн.
В свою очередь, компания Positive Technologies также относится к достаточно уважаемым организациям. Начиная с 2002 года она успешно разрабатывает различные решения в сфере безопасности. Однако компания Positive Technologies, несмотря на достижения, не относится к международным организациям уровня Cisco. При этом один из экспертов Positive Technologies решил обстоятельно проверить оборудование Cisco ASA и Cisco FTD. В нем он обнаружил уязвимости, о которых сразу же поспешил рассказать широкой общественности. И эксперт подчеркнул, что это очень опасные баги, которые могут затронуть миллион устройств.
Особенности найденной уязвимости
Прежде всего стоит сказать, что эксперт из Positive Technologies не ошибся. Он действительно смог обнаружить крайне опасную уязвимость в одном из самых популярных оборудований мира. Дело в том, что межсетевой экран Cisco ASA пользуется большим спросом среди различных корпораций. И оказалось, что это крайне опасная программа, которая имеет высокий балл по шкале уязвимостей. Безусловно, несколько аналитиков сразу же поспешили проверить, в чем именно проблема. В то время как специалист по информационной безопасности вакансии Новосибирск продолжал настаивать на некомпетентности Cisco.
Более того, он даже опубликовал подробное описание вероятного эксплойта, который достаточно просто создать. В отчете эксперта сказано, что в случае создания эксплойта для обнаруженной в Cisco уязвимости, хакер сможет:
- ограничить доступ для удаленных сотрудников;
- закрыть доступ к VPN;
- попасть во внутреннюю сеть;
- скомпрометировать серверы;
- похитить конфиденциальные сведения.
И в целом это тоже верная информация, вот только эксперт не учел один нюанс. Дело в том, что компания Cisco еще в начале осени подробно рассказала об этой уязвимости. Более того, эксперты Cisco создали страницу на официальном сайте, где расписали причины появления уязвимости. Также там указано, какие действия могут совершить пользователи для уменьшения рисков. Таким образом становится очевидным, что специалист по информационной безопасности Екатеринбург из Positive Technologies проделал лишнюю работу. И попытался рассказать об уязвимости, которую уже не смогут эксплуатировать злоумышленники. Ведь представители Cisco давно смогли найти решение этой проблемы.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.