Cisco, Fortinet и WatchGuard проанализировали эксплойты, просочившиеся недавно в сеть благодаря группе называющей себя Shadow Brokers. В то время как Fortinet и WatchGuard заявили, что устранили эти уязвимости несколько лет назад, Cisco обнаружили уязвимость нулевого дня в своих продуктах.
Таинственная группа Shadow Brokers утверждают, что взломали The Equation Group – киберкриминальную организацию, которая, как полагают, связана с Агентством национальной безопасности США (NSA). Shadow Brokers, которые, как предполагают некоторые, могут спонсироваться Россией, опубликовали 300Mb эксплоитов для фаерволлов, инструменты для взлома и прочую информацию. Также они предложили продать еще больше информации по цене 1 млн. Bitcoin (эквивалентно сумме более $ 500 млн.).
Лаборатория Касперского, которая провела обширный анализ инструментов Equation Group, , что эти файлы датируются 2010-2013 гг. Тем не менее, это все еще значительная утечка.
Shadow Brokers эксплоиты для взлома межсетевых экранов, сделанные Fortinet, TopSec, Cisco, Juniper Networks, WatchGuard и нескольких неизвестных производителей.
Cisco обнаруживает уязвимость нулевого дня
В случае Cisco, эксплоиты предназначаются для брандмауэров PIX и ASA. Компания , что один из эксплоитов, получивший название «EPICBANANA» использовал уязвимость в интерфейсе командной строки (CLI) анализатора программного обеспечения Cisco Adaptive Security Appliance (ASA).
Брешь в безопасности, именуемая CVE-2016-6367, могут быть использована, чтобы вызвать состояние отказа в обслуживании (DoS) или для выполнения произвольного кода. Тем не менее, Cisco отметил, что эта уязвимость была исправлена в 2011 году.
Вторая уязвимость подтвержденная Cisco получила название «EXTRABACON» и является уязвимостью нулевого дня (zero-day). Отслеживаемая как , брешь представляет серьезную опасность и затрагивает Simple Network Management Protocol (SNMP). Использование этой уязвимости позволяет неавторизованному злоумышленнику удаленно заставить систему перезагрузиться или выполнить произвольный код.
Cisco еще предстоит выпустить обновления безопасности, но компания уже приняла временные по предотвращению вторжений.
Другие компании пропатчили свои продукты
Fortinet детали эксплоита, который вызывал произвольное выполнение кода и назывался «EGREGIOUSBLUNDER». По словам вендора, эксплоит затрагивает прошивки, выпущенные до августа 2012 года.
WatchGuard пояснил, что эксплоит «ESCALATEPLOWMAN» не затрагивает их продукцию. Так что пользователи могут быть спокойны.
В случае Juniper Networks, утек эксплоит для брандмауэра Netscreen под названием «FEEDTROUGH». На данный момент Juniper не опубликовали никакого заявления по этому поводу.
Китайская компания TopSec также не публиковали никаких заявлений, несмотря на тот факт, что многие из эксплотитов нацелены на их брандмауэры. С другой стороны, компания, похоже, не выпускала никакие бюллетени безопасности более года.
После исчезновения ряда приложений VK из российского App Store пресс-секретарь президента России Дмитрий Песков посоветовал пользователям, которым важны сервисы холдинга, сменить платформу.
Отвечая на вопрос ТАСС, Песков заявил, что решение проблемы существует и оно достаточно простое.
«Для тех, кто действительно является активным пользователем сервиса, всегда есть моментальное решение проблемы. Перейдите на Android, перейдите на наши системы», — сказал представитель Кремля.
Он добавил, что после этого пользователи смогут продолжить пользоваться привычными сервисами без ограничений.
Причины удаления сервисов пока официально не раскрыты. Для тех, у кого приложения уже установлены, они продолжают работать. Однако установить их заново на новое устройство или скачать после удаления сейчас невозможно — до появления официальных разъяснений или возможного возвращения приложений в App Store.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
