Shadow Brokers слили в сеть эксплоиты для популярных фаерволлов

Олег Иванов 18 Августа 2016 - 13:43

Домашние пользователи

Малый и средний бизнес

...

Cisco, Fortinet и WatchGuard проанализировали эксплойты, просочившиеся недавно в сеть благодаря группе называющей себя Shadow Brokers. В то время как Fortinet и WatchGuard заявили, что устранили эти уязвимости несколько лет назад, Cisco обнаружили уязвимость нулевого дня в своих продуктах.

Таинственная группа Shadow Brokers утверждают, что взломали The Equation Group – киберкриминальную организацию, которая, как полагают, связана с Агентством национальной безопасности США (NSA). Shadow Brokers, которые, как предполагают некоторые, могут спонсироваться Россией, опубликовали 300Mb эксплоитов для фаерволлов, инструменты для взлома и прочую информацию. Также они предложили продать еще больше информации по цене 1 млн. Bitcoin (эквивалентно сумме более $ 500 млн.).

Лаборатория Касперского, которая провела обширный анализ инструментов Equation Group, утверждает, что эти файлы датируются 2010-2013 гг. Тем не менее, это все еще значительная утечка.

Shadow Brokers опубликовали эксплоиты для взлома межсетевых экранов, сделанные Fortinet, TopSec, Cisco, Juniper Networks, WatchGuard и нескольких неизвестных производителей.

Cisco обнаруживает уязвимость нулевого дня

В случае Cisco, эксплоиты предназначаются для брандмауэров PIX и ASA. Компания подтвердила, что один из эксплоитов, получивший название «EPICBANANA» использовал уязвимость в интерфейсе командной строки (CLI) анализатора программного обеспечения Cisco Adaptive Security Appliance (ASA).

Брешь в безопасности, именуемая CVE-2016-6367, могут быть использована, чтобы вызвать состояние отказа в обслуживании (DoS) или для выполнения произвольного кода. Тем не менее, Cisco отметил, что эта уязвимость была исправлена в 2011 году.

Вторая уязвимость подтвержденная Cisco получила название «EXTRABACON» и является уязвимостью нулевого дня (zero-day). Отслеживаемая как CVE-2016-6367, брешь представляет серьезную опасность и затрагивает Simple Network Management Protocol (SNMP). Использование этой уязвимости позволяет неавторизованному злоумышленнику удаленно заставить систему перезагрузиться или выполнить произвольный код.

Cisco еще предстоит выпустить обновления безопасности, но компания уже приняла временные меры по предотвращению вторжений.

Другие компании пропатчили свои продукты

Fortinet опубликовали детали эксплоита, который вызывал произвольное выполнение кода и назывался «EGREGIOUSBLUNDER». По словам вендора, эксплоит затрагивает прошивки, выпущенные до августа 2012 года.

WatchGuard пояснил, что эксплоит «ESCALATEPLOWMAN» не затрагивает их продукцию. Так что пользователи могут быть спокойны.

В случае Juniper Networks, утек эксплоит для брандмауэра Netscreen под названием «FEEDTROUGH». На данный момент Juniper не опубликовали никакого заявления по этому поводу.

Китайская компания TopSec также не публиковали никаких заявлений, несмотря на тот факт, что многие из эксплотитов нацелены на их брандмауэры. С другой стороны, компания, похоже, не выпускала никакие бюллетени безопасности более года.

Следующая главная новость »

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!

Екатерина Быстрова 25 Июня 2026 - 11:08

iOS Домашние пользователи Корпорации Apple

Из App Store пропали Дзен, VK Video и другие приложения VK

Из российского App Store пропала часть приложений холдинга VK. Как сообщает РБК, сейчас пользователи не могут скачать «Дзен», VK Video, VK Мессенджер, VK Музыку и VK Знакомства. При этом основные социальные сети компании пока остаются доступны.

Приложения «ВКонтакте» и «Одноклассники» по-прежнему можно найти и установить через App Store.

Что стало причиной исчезновения сервисов, пока неизвестно. На момент публикации ни Apple, ни VK официальных комментариев не дали.

Пока также неясно, идет ли речь о временном сбое, технических работах, удалении приложений из российского App Store или о каких-либо других причинах.

Для пользователей, у которых приложения уже установлены на iPhone, ситуация пока не означает автоматическое прекращение их работы. Однако скачать удалённые приложения заново или установить их на новое устройство сейчас невозможно.

Это уже не первый случай, когда приложения российских компаний исчезают из App Store. Ранее Apple неоднократно удаляла из российского каталога банковские приложения, VPN-клиенты и другие сервисы, после чего часть из них возвращалась под новыми названиями или в изменённом виде.

Остаётся ждать официальных разъяснений от Apple или VK, которые должны прояснить, что именно произошло с приложениями.

Update:

Пресс-служба VK предоставила официальный комментарий:

«VK никогда не находилась под санкциями и не фигурировала в санкционных списках, что подтверждают многочисленные заключения международных и американских юристов. Официальные заключения юристов и вся необходимая информация давно находится в распоряжении Apple.

Тем не менее, Apple без предупреждений в одностороннем порядке удалила приложения VK. Своими действиями Apple ограничивает российских пользователей в доступе к востребованным сервисам, которыми ежедневно пользуются десятки миллионов: соцсетям, мессенджерам, видеоплатформам, электронной почте и образовательным продуктам. Действия Apple приведут к тому, что пользователи не будут получать пуш-уведомления о сообщениях и важных событиях. Считаем данные действия Apple по отношению к российским пользователям ничем не мотивированными и неприемлемыми.

VK продолжает работать в интересах пользователей и предпринимает все необходимые действия для обеспечения комфортного и безопасного доступа к продуктам и сервисам. Все приложения VK, которые были ранее установлены на смартфонах и устройствах Apple, продолжат работать.

Приложения VK для пользователей Android доступны в полном объеме, включая обновления, уведомления и другие функции, — в RuStore, Google Play, Huawei AppGallery, Samsung Store, Xiaomi Store и на официальных сайтах продуктов».

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!