Cisco muss Passwörter für seine Website zurücksetzen
Die Passwörter nutzen Kunden, Mitarbeiter und Partner, um Zugang zu bestimmten Bereichen der Site zu bekommen oder E-Mail-Benachrichtigungen zu bestellen, erklärte Firmensprecher John Noh. Cisco sei am Montag dieser Woche auf das Sicherheitsleck aufmerksam gemacht worden und habe es umgehend korrigiert, erklärte Noh. Das Unternehmen habe nun begonnen, allen zuvor registrierten Nutzern neue Passwörter zuzusenden. Die alten seien nicht mehr gültig, der Zugriff auf geschützte Bereiche der Site sei erst nach Erhalt der neuen Zugangsdaten wieder möglich.
Die Sicherheitslücke habe aber keine Möglichkeit geboten, auf sensible Informationen wie Cisco-Quellcode zu gelangen, wiegelte Noh ab: "Wir glauben nicht, dass dadurch irgendwelche wichtigen Informationen kompromittiert wurden." Cisco nutzt für die zentrale Suchfunktion über seinen Webauftritt die Suchtechnik von Google. Das Sicherheitsleck habe mit dieser allerdings nichts zu tun, so Noh weiter: "Die Schwachstelle hängt mit einem Cisco-Suchwerkzeug zusammen. Dieses ist Teil der Webanwendung." Weitere Details des Problems wollte der Cisco-Sprecher nicht herauslassen. Der Fehler finde sich jedenfalls nicht in den von seiner Firma verkauften Produkten. (Thomas Cloer/uba)
Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen. (Thomas Cloer/uba)
Literatur zum Thema IT-Sicherheit |
Titelauswahl |
---|---|
Titel von Pearson Education |
|
PDF-Titel (50 % billiger als Buch) |