Cisco switches to weaker hashing scheme, passwords cracked wide open
Cisco hat sein Paßwort-hashing umgestellt von MD5 auf SHA256, dabei aber so fundamentale Fehler gemacht, daß die neue Methode unsicherer ist als die alte.
Und auch etwas von Cisco dazu.
Heise hat inziwschen auch etwas dazu geschrieben.
http://arstechnica.com/security/2013/03/cisco-switches-to-weaker-hashin ...
Und auch etwas von Cisco dazu.
Heise hat inziwschen auch etwas dazu geschrieben.
http://arstechnica.com/security/2013/03/cisco-switches-to-weaker-hashin ...
Please also mark the comments that contributed to the solution of the article
Content-Key: 203694
Url: https://administrator.de/contentid/203694
Printed on: April 26, 2024 at 03:04 o'clock
1 Comment
Es würde mich ja mal freuen wenn man endlich auf AES512 und SHA3 umstellt wo es doch jetzt verabschiedet wurde.
Denn einige Admins haben ja noch nicht einmal auf SHA2 umgestellt so wie es aussieht.
Und Cisco könnte hier auch einmal von seiner Vorreiterrolle Gebrauch machen und allen anderen zeigen wie es denn
richtig geht. Das letzte große Debakel von denen ist ja nun auch nicht so lange her.
Da wurde heraus gefunden dass sich jedes ihrer IP Telefone zum abhören und belauschen eignet und auch genutzt
werden kann.
Aber die merken es auch erst wenn die Aktien rutschen und man pro Tag ein paar Millionen verliert.
Gruß
Dobby
Denn einige Admins haben ja noch nicht einmal auf SHA2 umgestellt so wie es aussieht.
Und Cisco könnte hier auch einmal von seiner Vorreiterrolle Gebrauch machen und allen anderen zeigen wie es denn
richtig geht. Das letzte große Debakel von denen ist ja nun auch nicht so lange her.
Da wurde heraus gefunden dass sich jedes ihrer IP Telefone zum abhören und belauschen eignet und auch genutzt
werden kann.
Aber die merken es auch erst wenn die Aktien rutschen und man pro Tag ein paar Millionen verliert.
Gruß
Dobby