Cisco heeft gisteren in een mail naar al zijn klanten gemeld dat er een veiligheidslek op de website cisco.com is geconstateerd: de zoekmachine van de site kon gebruikt worden om passwords van geregistreerde gebruikers op te vragen. Om de kans op het uitlekken van gegevens zo klein mogelijk te maken, heeft het bedrijf besloten om alle gebruikers een nieuw password te laten aanvragen. 'Uiteraard zullen we dit probleem onderzoeken', aldus een woordvoerder, die wel al wist te vertellen dat 'het probleem niets met onze netwerk-infrastructuur te maken heeft, en ook niets met zwakke plekken in onze beveiligingsproducten en -technologie.'
De site van het bedrijf weet zelfs dat er helemaal geen fouten in Cisco-producten aan het lek ten grondslag liggen. Hackers zijn op zoek naar dergelijke fouten sinds Cisco en ISS vorige week een proces tegen Michael Lynn aanspanden, omdat die in een lezing op defecten in Cisco's IOS-software had gewezen. Naar schatting twintig procent van de routers op onze planeet zijn van die software afhankelijk. In dit geval betrof het een lek dat door een onderzoeksbedrijf was gevonden, en dat bedrijf werd dan ook omstandig door de netwerkgigant bedankt: er zouden geen gegevens naar buiten zijn gekomen. Vanwege de enorme hoeveelheden nieuwe passwords die momenteel verstrekt moeten worden zijn vertragingen niet ondenkbaar, aldus Cisco, maar iedereen die niet binnen vijf minuten een nieuw password heeft zou telefonisch geholpen worden.
(we praten hier over 2002/2003 overigens)
/u/79483/BlackIntel_Logo2-3-64.png?f=community){kind=logo}
/u/113601/crop5e3f183d640f8_cropped.png?f=community){kind=small}
/u/30520/crop63626c261c7cb_cropped.png?f=community){kind=small}
/u/37667/Gundam1.png?f=community){kind=small}
