SQL-sårbarheder, huller i VPN-firewallen og risiko for, at medarbejdernes brugernavne og adgangskoder kan lækkes. Det er nogle af de fejl, som det norske sikkerhedsfirma Encripto har afdækket i netværksudstyr fra producenten Netgear, skriver norske digi.no.
Sårbarheden findes i Netgears såkaldte Prosafe VPN-firewall, som virksomheder bruger til at beskytte værdifulde data på medarbejdere, kunder og øvrige databaser. Men Encripto har vist, at man med SQL-injektioner kan få kontrol med firewall-indstillingerne, som i værste fald kan føre til, at man kan blotlægge brugernavne og passwords til VPN-opkoblingen.
»Erfaringsmæssigt er der oftest sårbarheder i programmer til netværksudstyr. Men alle sårbarheder er her afdækket i samarbejde med Netgear, der samtidig får tid til at rette og lukke de huller, som der måtte være,« siger Juan J. Güelfo, der er sikkerhedsekspert hos Encripto.
Foruden SQL-sårbarheder har sikkerhedsfirmaet også afdækket Cross-site scripting, der kan angribe forskellige VPN-sessioner fra autoriserede brugere og derigennem skaffe adgang til netværket. Den sårbarhed kan i værste fald føre til, at uvedkommende kan overtage brugernes internetbrowsere.
Selvom Netgear ifølge Juan J. Güelfo nu har vished om fejlene og hullerne, og skulle have lukket dem, så er det en god idé at tjekke op på, om man kører de seneste opdateringer.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
