Cisco устранила четвертый бэкдор-аккаунт за четыре месяца

Cisco устранила четвертый бэкдор-аккаунт за четыре месяца

В четвертый раз за четыре месяца Cisco устранила жестко закодированные учетные данные (так называемый бэкдор-аккаунт) в одном из своих продуктов. Злоумышленник мог использовать эти данные для доступа к устройствам.

На этот раз бэкдор-аккаунт был найден в решении Wide Area Application Services (WAAS). Проблема получила идентификатор CVE-2018-0329, она представляла собой захардкоденную общую строку SNMP (SNMP community string), находящуюся в конфигурационном файле.

SNMP (Simple Network Management Protocol) — стандартный интернет-протокол для управления устройствами в IP-сетях на основе архитектур TCP/UDP.

«Злоумышленник может проэксплуатировать эту уязвимость, используя статическую строку в запросах SNMP на зараженное устройство», — пишет Cisco. — «Правильно использованный эксплойт может позволить злоумышленнику читать любые данные, доступные через SNMP».

Тот факт, что эта SNMP-строка была скрыта от владельцев устройств — даже тех, у кого есть учетная запись администратора — усложнял ситуацию, так как сами владельцы не могли обнаружить проблему во время регулярных проверок.

Бэкдор случайно обнаружил эксперт Аарон Блэр из RIoT Solutions в процессе исследования другой уязвимости в WaaS — CVE-2018-0253. CVE-2018-0253 — брешь, приводящая к повышению привилегий в инструменте проверки диска WaaS, она помогла Блэру повысить привилегии с «admin» до «root».

Использовав root-доступ Блэр смог обнаружить скрытую строку SNMP в файле /etc/snmp/snmpd.conf.

«Эту строку нельзя обнаружить или устранить без доступа к корневой файловой системе. Обычно такого доступа у администраторов нет», — говорит исследователь.

Cisco выпустила обновления для WaaS на этой неделе.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Чешское отделение Huawei обвиняют в тайном сборе персональных данных

Huawei опять появилась в заголовках новостных изданий — государственное радио Чехии сообщило, что чешское подразделение китайской телекоммуникационной компании тайно собирает персональные данные клиентов, чиновников и деловых партнеров.

В качестве своих источников государственное чешское радио называет двух бывших менеджеров Huawei. Пожелавшие сохранить анонимность экс-сотрудники заявили, что Huawei требовала заносить данные в системы, к которым был доступ из Китая.

«Менеджеры, работавшие в штате Huawei на протяжении многих лет, рассказали нашим корреспондентам, что их заставляли заносить персональные данные пользователей в системы, которые были отделены от корпоративных данных», — говорится в отчете, часть которого цитирует AFP.

Бывшие сотрудники уточнили, что среди таких данных были: количество детей, финансовое состояние, хобби и личные интересы.

«Доступ к этой информации в системе управления взаимоотношениями с клиентами (CRM) управлялся только отделений Huawei, расположенных в Китае», — заявил один из «источников».

Напомним, что еще одни претензии к Huawei связаны со слухами, что китайский техногинант тайно помог Северной Корее построить сеть 3G.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru