Cisco: Sicherheitsleck im Extranet
Ein Loch in ‘Cisco Connection Online’ ermöglichte es, Passwörter zu stehlen. Cisco griff drastisch durch: Alle Passwörter wurden gesperrt.
Das Unternehmen glaube nicht, dass auch nur ein Passwort geraubt worden sei. Source-Code oder andere vertrauliche Daten könnten über das Leck nicht gestohlen werden. Cisco werde die Schwachstelle und mögliche Auswirkungen weiter unter die Lupe nehmen.
Er glaube nicht, dass das Leck die Geschäftsprozesse beeinträchtigt habe, sagte Noh. Das scheinen britische Medienberichte zu bestätigen. Danach haben viele Reseller das Extranet links liegen gelassen und sich direkt an einen Distributor gewandt, um ihre Bestellungen aufzugeben.
Viele Anwender ärgerten sich jedoch darüber, dass sie lange auf die neuen Passwörter warten mussten. Tausende E-Mail-Anfragen aus aller Welt dürften das automatische Passwort-System schlicht überfordert haben. Ein Anwender sagte dem US-Branchendienst Techweb, er habe den Support angerufen, nachdem er nach 45 Minuten kein neues Passwort erhalten habe.
Dort habe man ihm gesagt, das Passwort-System habe einen “Sicherheitsbruch erlitten”. Cisco arbeite gerade an diesem Problem. Ein Cisco-Sprecher wollte diesen Bericht weder bestätigen noch dementieren.