Устройства Cisco уязвимы к атакам

На конференции Zeronights 2015 Георгий Носенко, исследователь безопасности компании Digital Security, представил доклад «Cisco IOS shellcode – all-in-one», в котором рассказал о создании универсального шелл-кода, переносимого между устройствами Cisco. 

Шелл-код (от англ. shell – оболочка и code — код) — двоичный исполняемый код, обычно передающий управление командному процессору. Шелл-код может быть использован как полезная нагрузка эксплойта, обеспечивающая взломщику доступ к командной оболочке в компьютерной системе. Сетевое оборудование Cisco имеет большое разнообразие архитектур, видов и версий операционных систем (прошивок), что сильно затрудняет разработку универсального шелл-кода. Георгию удалось создать такую программу, которая может быть использована для реализации атак на разнообразные устройства Cisco под управлением Cisco IOS 15.1 и Cisco IOS XE 3.3.

В ходе доклада, на примере удаленной эксплуатации уязвимости в ПО сетевого оборудования Cisco, были продемонстрированы возможности злоумышленника, который получил полный контроль над оборудованием. Был также описан процесс создания универсального шелл-кода. Кроме того, Георгий продемонстрировал такие сценарии, при которых злоумышленник способен не только выполнять любые команды и изменять конфигурацию оборудования, но и находить другое уязвимое оборудование и атаковать его в автоматическом режиме, перенаправлять сетевой трафик. В завершение, исследователь описал возможность возникновения червя, распространяющегося по сетевой инфраструктуре от брендмауэра к роутеру, от роутера к свитчу и т.д.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Обнаружены 7 новых вариантов атак Meltdown и Spectre на процессоры

Команда из девяти специалистов обнаружила семь новых векторов для CPU-атак. Все три проблемы затрагивают процессоры AMD, ARM и Intel. Две из них являются вариациями Meltdown, остальные пять — вариациями оригинальной Spectre.

На новые уязвимости эксперты наткнулись в процессе тестирования безопасности механизма спекулятивного выполнения — функции, которой оснащен любой современный процессор. По словам команды исследователей, им удалось создать код proof-of-concept и продемонстрировать наличие проблем безопасности.

В ходе своего тестирования эксперты также пытались доказать существование еще шести других Meltdown-брешей. Однако им это не удалось, согласно опубликованной инфографике:

Однако были выявлены две новые уязвимости типа Meltdown, которые могут позволить атакующему получить доступ к памяти и данным других приложений. Первая атака — Meltdown-PK — затрагивает только процессоры от Intel.

Благодаря ей злоумышленник может обойти ограничения, установленные с помощью ключей защиты памяти (PKU, Protection Keys for Userspace).

Вторая — Meltdown-BR — угрожает как процессорам Intel, так и CPU от AMD. Проблема связана с инструкциями проверки границ, которые могут допустить утечку после спекулятивного выполнения.

Что касается проблем касса Spectre, три из них используют таблицу с историей шаблонов переходов — Spectre-PHT-CA-OP, Spectre-PHT-CA-IP и Spectre-PHT-SA-OP. Из них Spectre-PHT-CA-OP поможет получить доступ к произвольным областям памяти. Подвержены процессоры AMD, ARM и Intel.

Оставшиеся две — Spectre-BTB-SA-IP, Spectre-BTB-SA-OP — представляют собой относительно новые вариации атак на буфер предсказания ветвления. Затронуты процессоры AMD, ARM и Intel. Эти бреши позволяют атакующему получит доступ к памяти приложений одного уровня.

С полным исследованием специалистов можно ознакомиться по этой ссылке (PDF).

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru