Leverandøren Allied Telesis skal ha utstyr som er sårbart for standard bakdørpassord samt benytte passord generert basert på MAC-adresse. Forsvarsleverandøren Lockheed Martin har vært utsatt for datainnbrudd.
Allied Telesis-utstyr sårbart for svakheter knyttet til passordimplementering.
| En liste som inneholder standard "bakdør"-passord til Allied Telesis utstyr skal fredag ha blitt gjort tilgjengelig for nedlasting. Allied Telesis skal ha produsert noe nettverksutstyr som bruker statiske standardpassord for gjenoppretting samt annet utstyr som benytter passord basert på MAC-adressen. En applikasjon for å kalkulere passord basert på MAC-adresser skal også ha blitt sluppet. |
||||
| Referanser | ||||
|---|---|---|---|---|
| http://isc.sans.org/diary/Allied+Telesis+Passwords+Leaked/10936 |
Lockheed Martin utsatt for datainnbrudd
| Forsvarsleverandøren Lockheed Martin har blitt utsatt for et datainnbrudd. Angriperne kan muligens ha brukt data fra et tidligere innbrudd hos RSA for å oppnå tilgang. RSA har levert utstyr for å generere engangspassord (SecurID) til Lockheed Martin. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.theregister.co.uk/2011/05/27/lockheed_securid_hack_flap/ http://nakedsecurity.sophos.com/2011/05/28/us-military-contractors-hacked-possible-link-with-rsa-securid-breach-reports-claim/ |