Linux-версия Mozilla VPN некорректно проверяет аутентификацию

Linux-версия Mozilla VPN некорректно проверяет аутентификацию

Linux-версия Mozilla VPN некорректно проверяет аутентификацию

Один из разработчиков Linux-дистрибутива SUSE указал на опасную уязвимость в клиенте Mozilla VPN для «пингвина». Эксплуатация бреши может позволить перенаправить сетевой трафик на сторонние ресурсы и вмешаться в текущие настройки VPN.

В посте на Openwall специалист Матиас Герстнер объясняет, что проблема кроется в некорректной проверке аутентификации. Баг затрагивает версию v2.14.1, которая вышла 30 мая.

Фактически уязвимость может использовать любой пользователь, что позволит ему перенаправить трафик «на сторону», вмешаться в конфигурацию VPN и многое другое. Особую опасность брешь представляет для компьютеров, которыми пользуются несколько людей.

По словам Герстнера, проблему удалось обнаружить в тот момент, когда один из сотрудников пытался добавить клиент Mozilla VPN в систему openSUSE Tumbleweed. Софт изучила команда безопасности SUSE (что является стандартной процедурой) и обратила внимание на службу D-Bus, запущенную от имени root и с политикой Polkit.

Polkit представляет собой API для аутентификации привилегированных программ. Как выяснила команда безопасников SUSE, процесс mozillavpn linuxdaemon содержал некорректную логику аутентификации.

После этого Герстнер обнаружил, что проверка аутентификации реализована по странной логике: код «просит» Polkit определить, авторизована ли служба Mozilla VPN D-Bus (а не конкретный пользователь) осуществлять определенное действие. Поскольку D-Bus работает с правами root, проверка аутентификации всегда возвращает утвердительное значение.

Таким образом, проверку пройдет любой пользователь и любой аккаунт, невзирая на права.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

R-Vision SIEM получила сертификат соответствия ФСТЭК России

Компания R-Vision объявила о завершении сертификационных испытаний своей системы мониторинга информационной безопасности R-Vision SIEM в системе сертификации Федеральной службы по техническому и экспортному контролю (ФСТЭК России).

10 декабря 2024 года продукт получил сертификат соответствия ФСТЭК России №4888, который подтверждает, что R-Vision SIEM соответствует 4-му уровню доверия.

Это соответствие основано на требованиях документа «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020).

Сертификат позволяет использовать R-Vision SIEM:

  • на значимых объектах критической информационной инфраструктуры (КИИ) Российской Федерации, включая 1-ю категорию значимости;
  • в государственных информационных системах (ГИС) 1-го класса защищенности;
  • в автоматизированных системах управления производственными и технологическими процессами 1-го класса защищенности;
  • в информационных системах персональных данных (ИСПДн);
  • в информационных системах общего пользования II класса.

«Сертификация R-Vision SIEM ФСТЭК России подтверждает высокий уровень доверия регулятора к нашим продуктам и открывает новые перспективы для компаний, стремящихся повысить защищенность своих информационных систем за счет современных технологий, — отметил Виктор Никуличев, продакт-менеджер R-Vision SIEM. — Наш продукт нативно интегрирован с технологией Kubernetes и поставляется в сертифицированной версии, полностью готовой к развертыванию в среде оркестрации. Это особенно важно для компаний, которые обязаны соблюдать требования регулятора. Благодаря Kubernetes каждая инсталляция автоматически получает преимущества, такие как высокая надежность и отказоустойчивость. Уже сегодня мы успешно реализовали проекты для заказчиков из промышленного, финансового и других секторов экономики, и благодаря сертификации рассчитываем на расширение сотрудничества с новыми организациями».

Кроме того, R-Vision SIEM включен в Единый реестр отечественного программного обеспечения Минцифры РФ (реестровый номер №21323 от 08.02.2024). Включение в реестр подтверждает соответствие продукта требованиям политики импортозамещения, что особенно важно для исполнения указа Президента РФ №250 от 01.05.2022 года.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru