Taloussanomat

Ciscolta nolo moka: Vaihtoi salasanaa – ei kertonut käyttäjille

Kuva: © Kacper Pempel / Reuters

12.1.2016 14:40 Verkkolaitevalmistaja vaihtoi oletussalasanan toiseksi kertomatta siitä asiakkaille.

Cisco Systems jäi kiinni nolosta salasanamokasta. Osassa sen laitteita oletussalasana oli muutettu, eivätkä asiakkaat sen vuoksi päässeet käsiksi laitteiden hallintaliittymään.

Ciscon tiedotteen mukaan ongelma koskee C-sarjan palvelimia, jotka valmistettiin 17.11.2015–6.1.2016.

Vaikka yleensä korostetaan, että password on vihoviimeisin valinta salasanaksi, tässä tapauksessa se olisi ollut mitä toivotuin vaihtoehto. Asiakkaat ovat tottuneet siihen, että laitteita pääsee hallitsemaan ja virittämään tällä helpolla oletussalasanalla – joka tietenkin pitää vaihtaa turvalliseksi ensimmäisellä käyttökerralla.

Cisco ei sanonut, miksi salasana oli vaihdettu. Virhe on tietoturvan kannalta ongelmallinen, sillä uusi salasana Cisco1234 ei sekään ole lainkaan turvallinen ja olisi luultavasti helposti selvitettävissä niin sanotulla brute force -hyökkäyksellä.

Asiasta kirjoittaa tietoturvabloggaaja Graham Cluley.

Jutun kirjoitti: Digitoday

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentoi

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Uusimmat uutiset

Digiyesterday


2013

Kolme vuotta sitten

Affecton tietotekniikka auttaa Helsingin johtamista

24.09.2013 Ohjelmistoyhtiö Affecto ilmoittaa sopineensa Helsingin kaupungin johtamisjärjestelmiin liittyvien tietovarastojen ja raportointijärjestelmien sovellusylläpidosta ja -kehityksestä.

.