Уязвимость в имплементации SAML угрожает продуктам Cisco

Уязвимость в имплементации SAML угрожает продуктам Cisco

Cisco выпустила набор патчей, устраняющих, помимо прочего, уязвимость CVE-2018-0229, которая присутствовала в имплементации языка разметки SAML (Security Assertion Markup Language). Эту брешь мог удаленно использовать неавторизованный злоумышленник, чтобы установить сессию AnyConnect с помощью уязвимого устройства.

Недостаток CVE-2018-0229 затрагивает следующие решения Cisco:

  • Программное обеспечение Adaptive Security Appliance (ASA);
  • Программное обеспечение Firepower Threat Defense (FTD).

Согласно официальному сообщению Cisco, ASA и FTD не реализуют никакого механизма обнаружения происхождения запроса на аутентификацию (происходит ли он напрямую от клиента AnyConnect).

Злоумышленник может проэксплуатировать брешь, заставив пользователя перейти по специально созданной ссылке, таким образом, атакующий может перехватить валидный токен аутентификации и использовать его для инициации сессии AnyConnect.

Компания подтвердила, что ASA 9.7.1 и более поздние версии уязвимы. Также эта брешь затрагивает FTD 6.2.1 и более поздние версии и AnyConnect 4.4.00243 и более поздние версии.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Opera наконец вернула встроенный VPN пользователям Android

Норвежский производитель браузера Opera наконец вернул пользователям свой знаменитый VPN-сервис. На данный момент этот сервис доступен только пользователям операционной системы Android, для которой вышла версия Opera 51.

Встроенный в знаменитый браузер VPN-сервис —  абсолютно бесплатное и безлимитное решение. Разработчики Opera обещают, что эта функция обеспечит безопасность и конфиденциальность пользователей при серфинге с мобильного устройства.

Если пользователь активирует встроенный VPN, между его устройством и удаленным сервером будет создано частное зашифрованное соединение, в котором используются стойкие 256-битные алгоритмы шифрования.

Это позволит скрыть реальное местоположение пользователя и защитить от отслеживания его поведения в Сети. Помимо этого, в Opera обещают, что на их стороне ничего фиксироваться не будет — никаких логов действий пользователей.

«В настоящий момент уже более 650 миллионов людей по всему миру используют этот сервис. С Opera вы сможете прочувствовать всю прелесть бесплатного сервиса, который способен обеспечить безопасность и конфиденциальность. При этом сам сервис ничего не логирует на своей стороне», — объясняет старший вице-президент Opera для Android.

Ранее мы сообщали, что Opera работала на VPN-сервисом для Android в бета-версии.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru