Брешь в протоколе DIAMETER — хакер может оплатить роуминг за ваш счет

Брешь в протоколе DIAMETER — хакер может оплатить роуминг за ваш счет

DIAMETER, новый сеансовый протокол, созданный для преодоления некоторых ограничений протокола RADIUS, имеет свои недостатки безопасности. Его так называемая «hop-by-hop» маршрутизация может быть использована злоумышленником для спуфинга конечной точки — атакующий может замаскироваться под какую-либо компанию.

Если подготовленный злоумышленник использует эту схему вкупе с возможностью получения уникального ID-номера (известного как IMSI) с помощью, например, устройства Stingray, а также с возможностью запрашивать платежную информацию, он фактически сможет оплатить телефонные услуги за счет пользователя.

Более того, атакующий также сможет переключить мобильный интернет пользователя в роуминге только в режим 2G.

О наличии этой проблемы сообщила эксперт из Nokia Bell Labs Зильке Хотманнс, которая выступала на прошедшей в Лас-Вегасе конференции по информационной безопасности Def Con.

К сожалению, никаких практических рекомендаций по противостоянию этой бреши не последовало. Были даны лишь общие рекомендации, которые ограничивались советами чаще проверять баланс своего мобильного телефона, а также следить за новостями, касающимися протокола DIAMETER и его безопасности.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RCE-уязвимость в BillQuick помогла хакерам запустить в сеть шифровальщика

При разборе вымогательской атаки на инжиниринговую компанию эксперты Huntress обнаружили, что точкой входа в сеть послужила критическая уязвимость в веб-приложении BillQuick. Проблема позволяет без аутентификации получить закрытые данные сотрудников, использующих биллинговую систему, и выполнить любую команду на бэкенд-сервере базы данных.

Уязвимость CVE-2021-42258 классифицируется как возможность SQL-инъекции; такие ошибки грозят удаленным исполнением кода. Компания BQE Software, разработчик BillQuick Web Suite, уже устранила опасную проблему, выпустив обновление 22.0.9.1 (PDF), и работает над исправлением восьми других ИБ-ошибок, также выявленных Huntress. Платформу BillQuick, по оценке производителя, используют более 400 тыс. клиентов в разных странах.

Эксплойт уязвимости, по словам исследователей, тривиален: достаточно лишь пройти на страницу входа и ввести неприемлемый знак в поле Username — например, апостроф («'»).

Поскольку обработчик ошибок для этой страницы выдает полную трассировку, злоумышленник также имеет шанс получить не только шифрованные пароли и разрешения на доступ сотрудников, но также информацию о коде на стороне сервера.

Более того, атака SQLi позволяет запустить в Windows-системе подпроцесс командной оболочки и добиться исполнения стороннего кода. Эту возможность обеспечивает тот факт, что BillQuick взаимодействует с базой данных на уровне системного администратора.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru