È ancora allarme per le password predefinite impostate dai produttori.
Il colosso della comunicazione Cisco ha diramato un bollettino di sicurezza in cui avverte che due dei propri prodotti aziendali, Unity e Guard, vengono distribuiti con account predefiniti attivati di default.
In caso un cracker entrasse in possesso della relativa password, questi potrebbe accedere senza limitazione alcuna alle comunicazioni interne ed esterne, quali e-mail e controlli di protezione.
Il gruppo ha prontamente rilasciato alcuni advisory al riguardo, che mostrano come disabilitare i pericolosi account predefiniti o permettono di scaricare apposite patch per il problema.
Non è la prima volta che emergono problematiche di questo tipo: spesso infatti i produttori inseriscono questi account per necessità di assistenza remota ai propri clienti. Non di rado però le password vengo trafugate e rese pubbliche su web, con evidenti problemi di sicurezza.
MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .
Copyright 2008 MegaLab.it - Tutti i diritti sono riservati