В софте Dell обнаружен бэкдор и пять серьезных уязвимостей

В софте Dell обнаружен бэкдор и пять серьезных уязвимостей

Сотрудники американской компании Digital Defense Inc сообщили, что продукция Dell SonicWall небезопасна. Исследователи обнаружили в составе Dell SonicWALL Global Management System (GMS) скрытый дефолтный аккаунт с очень простым паролем и еще пять критических уязвимостей, две из которых могут привести к удаленному выполнению произвольного кода в системе.

Компания Dell приобрела компанию SonicWALL еще в 2014 году. Продукция SonicWALL — это комплексные решения в области сетевой безопасности, безопасности электронной почты, безопасного удаленного доступа, защиты данных, анализа отчетности, централизованного управления и так далее.

Специалисты Digital Defense Inc сообщают, что им удалось обнаружить в продуктах Dell SonicWALL GMS спрятанный аккаунт «с паролем, который очень легко подобрать». Данный бэкдор может использоваться для добавления в систему новых пользователей, так как через консоль GMS можно скачать CLI-клиент. Фактически, непривилегированный пользователь способен получить доступ к веб-интерфейсам и изменить пароль администратора, повысить собственные привилегии до максимальных и стать новым админом. Это даст злоумышленнику полный контроль над GMS и сопряженных устройствах SonicWALL, пишет xakep.ru.

Помимо встроенного бэкдора, исследователи выявили две RCE-уязвимости, два бага XML External Entity Injection (XXE) и проблему, которая позволяла вносить неавторизованные изменения в конфигурацию GMS.

Разработчики Dell уже представили патчи для найденных проблем. Администраторам рекомендуют установить «заплатки», так как уязвимости актуальны даже для наиболее свежих версий GMS: 8.0 и 8.1.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ВТБ раскрыл новую схему мошенничества от имени лжепсихологов

Мошенники начали представляться школьными психологами и методистами, чтобы обманом выманить у родителей учеников персональные и платёжные данные. Как сообщили в банке, злоумышленники требуют предоставить сведения или пройти некое «тестирование» — якобы для итоговой аттестации или составления «характеристики ученика».

В процессе разговора мошенники могут запрашивать паспортные данные, СНИЛС, ИНН — как у ребёнка, так и у родителей. Нередко они просят установить сторонние приложения, которые якобы необходимы для прохождения теста.

На деле всё это делается ради получения доступа к Порталу Госуслуг и банковским приложениям. Через процедуры восстановления доступа злоумышленники оформляют кредиты на имя родителей и похищают полученные средства.

«Мошенники всё чаще используют школьную тематику, играя на тревоге и доверчивости родителей. Они создают ощущение срочности, используют официальные термины — “государственная аттестация”, “характеристика ученика” — чтобы сбить с толку и не дать жертве задуматься. В таких случаях важно остановиться, прервать разговор и спокойно перепроверить информацию», — отметил вице-президент ВТБ, начальник управления защиты корпоративных интересов департамента по обеспечению безопасности Дмитрий Ревякин.

По его словам, аферисты часто звонят наугад — в том числе родителям уже взрослых детей или даже бездетным людям, рассчитывая на замешательство.

Ревякин также рекомендовал передавать номера мошенников в банк. Это можно сделать через раздел «Безопасность» в чат-боте ВТБ, на сайте, в мобильном приложении ВТБ Онлайн, а также в официальных аккаунтах банка в мессенджерах «ВКонтакте» и MAX. Эти номера передаются операторам связи для последующей блокировки.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru