Cisco устранила четвертый бэкдор-аккаунт за четыре месяца
Главная » Новости

Cisco устранила четвертый бэкдор-аккаунт за четыре месяца

Олег Иванов 08 Июня 2018 - 14:04
...
Cisco устранила четвертый бэкдор-аккаунт за четыре месяца

В четвертый раз за четыре месяца Cisco устранила жестко закодированные учетные данные (так называемый бэкдор-аккаунт) в одном из своих продуктов. Злоумышленник мог использовать эти данные для доступа к устройствам.

На этот раз бэкдор-аккаунт был найден в решении Wide Area Application Services (WAAS). Проблема получила идентификатор CVE-2018-0329, она представляла собой захардкоденную общую строку SNMP (SNMP community string), находящуюся в конфигурационном файле.

SNMP (Simple Network Management Protocol) — стандартный интернет-протокол для управления устройствами в IP-сетях на основе архитектур TCP/UDP.

«Злоумышленник может проэксплуатировать эту уязвимость, используя статическую строку в запросах SNMP на зараженное устройство», — пишет Cisco. — «Правильно использованный эксплойт может позволить злоумышленнику читать любые данные, доступные через SNMP».

Тот факт, что эта SNMP-строка была скрыта от владельцев устройств — даже тех, у кого есть учетная запись администратора — усложнял ситуацию, так как сами владельцы не могли обнаружить проблему во время регулярных проверок.

Бэкдор случайно обнаружил эксперт Аарон Блэр из RIoT Solutions в процессе исследования другой уязвимости в WaaS — CVE-2018-0253. CVE-2018-0253 — брешь, приводящая к повышению привилегий в инструменте проверки диска WaaS, она помогла Блэру повысить привилегии с «admin» до «root».

Использовав root-доступ Блэр смог обнаружить скрытую строку SNMP в файле /etc/snmp/snmpd.conf.

«Эту строку нельзя обнаружить или устранить без доступа к корневой файловой системе. Обычно такого доступа у администраторов нет», — говорит исследователь.

Cisco выпустила обновления для WaaS на этой неделе.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

РСЧС предупредила москвичей об ограничениях на доступ к интернету
Яков Шпунт 05 Мая 2025 - 15:37
Соответствие законодательству РФ Общее
РСЧС предупредила москвичей об ограничениях на доступ к интернету

Единая государственная система предупреждения о чрезвычайных ситуациях (РСЧС) начала рассылать уведомления о возможных ограничениях доступа в интернет в период майских праздников.

Как указано в сообщениях, такие меры принимаются «в целях обеспечения безопасности праздничных мероприятий».

О получении такого уведомления сообщил, в частности, один из корреспондентов ТАСС.

«Возможны ограничения доступа в интернет в связи с обеспечением безопасности проходящих праздничных мероприятий», — говорится в сообщении.

Почти одновременно с рассылкой подобных оповещений произошёл массовый сбой в работе мобильных операторов и мессенджера Telegram.

Директор департамента расследований T.Hunter Игорь Бедеров в комментарии для «Газеты.Ru» заявил, что одной из целей таких ограничений является противодействие наведению дронов: «Дроны ориентируются по GPS-сигналу. В Москве и других крупных городах России, особенно в центральных районах, применяется GPS-спуфинг — подмена реального спутникового сигнала ложным, более мощным. В результате нарушается навигация, машины теряют позиционирование, такси затрудняются в поиске клиентов и т. п.

Однако геолокация определяется не только по GPS. Она также может вычисляться по сетям Wi-Fi и базовым станциям сотовой связи. Поэтому ограничение мобильного интернета и связи способно серьёзно осложнить наведение беспилотников».

Ранее ГУ МВД по Москве сообщило о введении в столице режима запрета полётов для всех видов летательных аппаратов, включая дроны. Граждан предупредили о возможной ответственности за нарушение этих ограничений.

Кроме того, отсутствие мобильной связи может осложнить или даже предотвратить попытки дистанционного подрыва взрывных устройств с использованием радиоканалов сотовой связи.

«Сигнал у нас передаётся по радиоканалу. GSM-сеть, та самая сотовая связь, — это и есть радиоканалы. Причём они самые массовые и дешёвые. Если подключить к взрывному устройству GSM-приёмник, можно передавать команды с помощью смартфона, обычного мобильника или даже пейджера. Глушение мобильной связи исключает такую возможность», — пояснил Игорь Бедеров.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Anubis: новая партнёрская программа в даркнете возвела шантаж в абсолют
Новость
Anubis: новая партнёрская программа в даркнете возвела шанта...
Организаторы ложных свиданий заманивают жертв дипфейками
Новость
Организаторы ложных свиданий заманивают жертв дипфейками
Кибергруппа SideWinder начала атаковать АЭС и логистику
Новость
Кибергруппа SideWinder начала атаковать АЭС и логистику

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.