Cisco устранила в своих продуктах седьмой бэкдор-аккаунт за год

Cisco устранила в своих продуктах седьмой бэкдор-аккаунт за год

Cisco объявила о выпуске 15 обновлений безопасности, в числе которых есть фикс проблемы, которую описывают как «бэкдор-аккаунт». Это уже седьмая проблема подобного рода, обнаруженная за год в продуктах Cisco.

Список всех семи бэкдор-аккаунтов, обнаруженных в течение 2018 года, выглядит так:

  • Март — CVE-2018-0141, Cisco Prime Collaboration Provisioning
  • Март — CVE-2018-0150 — операционная система Cisco IOS XE
  • Май — CVE-2018-0222 - Cisco Digital Network Architecture
  • ИюньCVE-2018-0329 — Cisco Wide Area Application Services
  • Июль — CVE-2018-0375 — Cisco Policy Suite Cluster Manager
  • СентябрьCVE-2018-15427 — Cisco Video Surveillance Manager
  • Ноябрь — CVE-2018-15439 — сетевые коммутаторы для малого бизнеса Cisco

В большинстве случаев эти аккаунты представляли собой всего лишь предназначенные для отладки профили, которые по какой-то причине оставили в прошивке и программном обеспечении Cisco.

Пять из семи уязвимостей обнаружила команда Cisco в процессе внутреннего тестирования. Сторонние специалисты сообщили лишь о CVE-2018-0329, а также о новой CVE-2018-15439.

Напомним, что компания тщательно поверяет исходный код всех программных продуктов с декабря 2015 года, когда был запущен массовый внутренний аудит.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Атакующий банкоматы вредонос WinPot имеет интерфейс слот-машины

Эксперты антивирусной компании «Лаборатория Касперского» рассказали о новом варианте вредоносной программы WinPot. WinPot предназначена для атак на банкоматы, а ее интерфейс пользователя очень напоминает слот-машину.

Разработанная киберпреступниками программа может заставить банкомат обналичить все деньги, имеющиеся в его ящиках. Впервые WinPot была детектирована в марте 2018 года, тогда вредонос заражал банкоматы популярного производителя.

У программы есть интерфейс пользователя, который напоминает слот-машину, он предоставляет визуальное оформление всех ящиков банкомата, которым присвоены номера от 1 до 4.

Также интерфейс содержит для каждого ящика специальную кнопку, которая предназначена для обналичивания денежных средств. Там же есть информация об имеющихся в наличии деньгах и номерах банкнот.

Помимо этого, есть две кнопки: SCAN и STOP. Первая позволяет провести повторное сканирование банкомата, что поможет обновить информацию в интерфейсе. Вторая предназначена для остановки процедуры обналичивания.

«Преступники определенно поработали над интерфейсом этой программы. Они привели его в соответствие со слот-машиной», — говорится в отчете «Лаборатории Касперского».

«Это своего рода отсылка к термину “джекпотинг“, который применяется для описания процедуры обналичивания денежных средств с помощью вредоносной программы».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru