«Дыра» в продукте Cisco позволяет получить полный контроль над системой

«Дыра» в продукте Cisco позволяет получить полный контроль над системой

Компания Cisco обнаружила критическую уязвимость в продукте под названием Cisco Unified Communications Domain Manager (CUCDM). Представляющий собой компонент платформы для организации совместной работы Cisco Hosted Collaboration Solution, он предназначен для централизованного управления сервисами и приложениями объединенных коммуникаций.

Уязвимость, которой был присвоен номер CVE-2015-4196, позволяет злоумышленнику дистанционно войти в систему через системную учетную запись с правами администратора и целиком захватить контроль над программой, сообщили в компании, передает cnews.ru.

Проблема статичного пароля

Системная учетная запись создается в процессе установки решения. Затем администратор уже не может ее удалить либо изменить, уточнили в Cisco. Проблема заключается в том, что эта учетная запись создается со стандартным статичным паролем.

Уязвимость затрагивает версии Cisco Unified CDM до 4.4.5 и Cisco Unified CDM 8.x. Версии Cisco Unified CDM 10.x ее не содержат.

В компании сообщили, что уже выпустили патч для устранения бреши.

Проблема одинаковых ключей шифрования

Добавим, что это уже вторая уязвимость в решениях Cisco, о которой стало известно за последнюю неделю. В конце июня 2015 г. вендор сообщил об использовании одинакового ключа шифрования SSH в трех различных продуктах — Cisco Web Security Virtual Appliance (WSAv) для защиты от веб-угроз, Email Security Virtual Appliance (ESAv) для защиты от вирусов, распространяемых посредством электронной почты, и Security Management Virtual Appliance (SMAv) для централизованного управления средствами защиты от интернет-угроз.

Похожая уязвимость в SAP HANA

Cisco сообщила о новой уязвимости спустя неделю после того, как представители российской компании Digital Security рассказали об использовании одного и того же статического мастер-ключа в платформе SAP HANA, который в каждой инсталляции один и тот же во всем мире. Завладев этим ключом, хакер может получить доступ ко всем данным на платформе на любых серверах с SAP HANA.

Падение продаж из-за АНБ

В июне 2015 г. своих мест в Cisco лишились президент китайского филиала Хан Ту (Hahn Tu) и вице-президентФреди Чэун(Fredy Cheung). Компания уволила их после того, как в последнем квартале зафиксировала значительное падение продаж. Оно было обусловлено, главным образом, обнародованными бывшим системным администратором АНБ СШАЭдвардом Сноуденом(Edward Snowden) документами. В них говорилось, что АНБ помещает «жучки» в роутеры компании, идущие на экспорт. А также что американские спецслужбы ведут прослушку в штаб-квартире китайского производителя оборудования связи Huawei.

Мошенники спрятали фишинг под кнопкой «отписаться от рассылки»

Мошенники нашли ещё один способ сыграть на человеческом раздражении: теперь они рассылают фейковые рекламные письма, где под привычной кнопкой «отписаться» прячется фишинговая ссылка. На почту приходит письмо, похожее на обычную рекламную рассылку. Внизу стандартная фраза: не хотите получать такие сообщения, нажмите «отписаться» или перейдите по ссылке.

Об этом ТАСС сообщил сенатор Артём Шейкин. Пользователь, уже уставший от спама, кликает и попадает не на нормальную страницу отказа от рассылки, а на сайт с формой подтверждения отписки.

Вместо одной кнопки или максимум адреса электронной почты человеку предлагают ввести персональные данные: имя, фамилию, телефон, адрес почты и другую информацию.

По словам Шейкина, так злоумышленники получают не просто активный адрес электронной почты, а более ценный набор сведений о человеке. Потом эти данные можно использовать для новых фишинговых писем, звонков и точечных атак.

Особенно опасна схема для корпоративной почты. Если такие письма массово прилетают сотрудникам компании, мошенники могут собирать рабочие адреса, должности, телефоны и другую информацию для будущих атак. В общем, отписка может внезапно стать первым шагом ко взлому компании.

Главная уловка в том, что человек действует не из страха, а из раздражения. Ему хочется быстро убрать ненужную рассылку, поэтому он не смотрит внимательно ни на адрес сайта, ни на странные формулировки, ни на объём запрашиваемых данных.

Настоящая отписка не должна требовать паспорт, телефон или лишние персональные сведения. Если письмо выглядит сомнительно, лучше не жать на ссылки, а удалить его, отправить в спам или проверить отправителя через официальный сайт компании.

RSS: Новости на портале Anti-Malware.ru