The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

22.08.2016 10:28  Серия уязвимостей в продуктах Cisco, выявленных после публикации эксплоитов АНБ

Хакерская группа "Shadow Brokers" опубликовала архив, содержащий около 250 Мб файлов с различными эксплоитами и приложениями для совершения атак, по заявлению группы полученной в результате утечки информации из Агентства Национальной Безопасности США (АНБ). В основном эксплоиты направлены на создание закладок и совершение атак на оборудование Cisco PIX/ASA, Juniper Netscreen и Fortigate, как правило используя zero-day уязвимости.

Несмотря на то, что эксплоиты в основном касаются устаревшего и выведенного из эксплуатации оборудования, некоторые проблемы оказались актуальными и в настоящее время. В частности, по мотивам обнародованной информации компания Cisco устранила в своих продуктах несколько уязвимостей, позволяющих удалённо выполнить код на оборудовании Cisco. В том числе устранена критическая уязвимость (CVE-2016-1457), позволяющая получить доступ к интерфейсу Cisco Firepower Management Center и Cisco ASA 5500-X с сервисами FirePOWER с правами root без прохождения аутентификации через отправку специально оформленного HTTP-запроса. Другая проблема (CVE-2016-6366) в Cisco ASA, Cisco PIX и Cisco Firepower позволяет без авторизации выполнить код через отправку запроса по SNMP.

Что касается межсетевых экранов Cisco PIX, поддержка которых была прекращена в 2009 году, но которые по-прежнему применяются некоторыми отечественными провайдерами, в составе архива присутствовала утилита benigncertain, позволяющая удалённо извлечь закрытый ключ для произвольного IPsec-соединения. Суть атаки сводится к эксплуатации уязвимости, позволяющей через отправку специально оформленного IKE-пакета инициировать выход за границы буфера и в составе ответа получить часть системной памяти, в том числе содержащей закрытые RSA-ключи и конфиденциальные настройки. Указанная уязвимость проясняет методы, используемые для проведения атак АНБ на VPN, упомянутые в документах, несколько лет назад опубликованных Эдвардом Сноуденом. По оценке компании Cisco, уязвимость присутствует только в версиях Cisco PIX до выпуска 7.0.

Дополнение: Связанная с SNMP уязвимость оказалась применима к большему числу моделей Cisco ASA, чем предполагалось изначально. Модифицированный вариант атаки затрагивает прошивки 7.2, 8.0-8.7, 9.1-9.6.

  1. Главная ссылка к новости (http://arstechnica.com/securit...)
  2. OpenNews: Серьезная уязвимость в межсетевых экранах Cisco ASA
  3. OpenNews: Зафиксирована атака с подстановкой бэкдора в маршрутизаторы Cisco
  4. OpenNews: Компания Cisco представила Snort 3.0, систему предотвращения атак нового поколения
  5. OpenNews: В межсетевых экранах Juniper выявлен бэкдор с функциями расшифровки трафика VPN
  6. OpenNews: Возможность обхода проверки сертификатов в продуктах Juniper на базе JUNOS
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: cisco
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 10:57, 22/08/2016 [ответить] [показать ветку] [···]    [к модератору]
  • +20 +/
    cisco , juniper , fortigate, brocade ,extreme , все они сами создали эти дырки а теперь говорят клиентам , давай плати еще service что бы пофиксили, офигенный бизнес.
     
     
  • 2.2, Аноним (-), 11:12, 22/08/2016 [^] [ответить]    [к модератору]
  • –14 +/
    не стесняйтесь. Добавте в список RedHat, SuSe, Ubuntu, MariaDB.
    все они наделали дырок, а теперь хотят денег за поддержку и исправление ошибок.

    Почему вы их не упомянули?

     
     
  • 3.4, evkogan (?), 11:19, 22/08/2016 [^] [ответить]    [к модератору]
  • +13 +/
    > Почему вы их не упомянули?

    Потому как ты можешь сам пофиксить пролему. Никто не мешает. А если тебе лень или умеия не хватает, то плати. Но возможность, то приутствует. И даже при закрытии фирмы производителя останется.

     
     
  • 4.7, aurved (?), 12:55, 22/08/2016 [^] [ответить]    [к модератору]
  • +2 +/
    да и платить не надо, ubuntu с mariadb денег не просят, а еще есть centos и opensuse
     
  • 4.8, Аноним (-), 12:56, 22/08/2016 [^] [ответить]    [к модератору]
  • –1 +/
    Теоретически можно в снятой с поддержки циске пофиксить... а если тебе уменя не хватает, то не факт, что кто-то другой это сделает на нужном уровне.
     
     
  • 5.11, Аноним (-), 13:34, 22/08/2016 [^] [ответить]    [к модератору]  
  • +6 +/
    Ага, а образ поправленной прошивки тебе Аллах подпишет, чтоб чип жадности не превратил циску в тыкву?
     
     
  • 6.20, Аноним (-), 15:53, 22/08/2016 [^] [ответить]     [к модератору]  
  • –6 +/
    Ну если ты не знаешь как сделать это, не значит что за твои деньги не сделает кт... весь текст скрыт [показать]
     
     
  • 7.28, Аноним (-), 17:11, 22/08/2016 [^] [ответить]    [к модератору]  
  • +5 +/
    Ага, это зделает Васян с Бутово, аффтар твоего zvercd.
     
  • 7.36, IB (?), 19:23, 22/08/2016 [^] [ответить]     [к модератору]  
  • +/
    Неверно поставлен вопрос За перепрошивку таки можно и присесть при неблагоприят... весь текст скрыт [показать]
     
  • 4.15, Del (?), 14:04, 22/08/2016 [^] [ответить]     [к модератору]  
  • +1 +/
    Ага, закрытые дрова тоже фиксить будете ... весь текст скрыт [показать]
     
     
  • 5.19, Аноним (-), 15:52, 22/08/2016 [^] [ответить]    [к модератору]  
  • –2 +/
    За твои деньги легко. вон kPatch фиксит нужное в памяти.

     
     
  • 6.27, Аноним (-), 17:07, 22/08/2016 [^] [ответить]    [к модератору]  
  • +/
    >> Ага, закрытые дрова тоже фиксить будете?
    > За твои деньги легко. вон kPatch фиксит бузину в огороде!

    fix. Не благодарите!


     
  • 2.3, evkogan (?), 11:16, 22/08/2016 [^] [ответить]     [к модератору]  
  • +1 +/
    Я не уверен, что все эти дырки созданы намеренно И при наличии гарантии они зак... весь текст скрыт [показать]
     
     
  • 3.6, Аноним (-), 12:52, 22/08/2016 [^] [ответить]    [к модератору]  
  • +3 +/
    Уровень разработчиков в циске сейчас настолько низкий, что реально большинство дыр могут быть сделаны по глупости. Циска сейчас - это филиал индийской компании.
     
     
  • 4.26, qwerty (??), 17:07, 22/08/2016 [^] [ответить]    [к модератору]  
  • –3 +/
    > Циска сейчас - это филиал индийской компании.

    Это вам так хочется шоб было? =)

     
     
  • 5.29, Аноним (-), 17:15, 22/08/2016 [^] [ответить]     [к модератору]  
  • +2 +/
    Я другой аноним, но побывав там, всё подтверждаю Циска почти полностью состоит ... весь текст скрыт [показать]
     
     
  • 6.59, Аноним (-), 04:32, 24/08/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    Пепелацы все еще строят
     
  • 5.37, Аноним (-), 19:27, 22/08/2016 [^] [ответить]     [к модератору]  
  • +1 +/
    Если не в курсе, то почти все новинки циски в последние годы - это тупо продукци... весь текст скрыт [показать]
     
  • 3.34, . (?), 18:38, 22/08/2016 [^] [ответить]     [к модератору]  
  • +1 +/
    у циски нет гарантии точнее, есть на low end офисное оборудование, и такая, чт... весь текст скрыт [показать]
     
     
  • 4.38, zanswer (?), 19:31, 22/08/2016 [^] [ответить]     [к модератору]  
  • +/
    Гарантия у них стандартная, один год, обновление IOS можно получить бесплатно, в... весь текст скрыт [показать]
     
     
  • 5.48, . (?), 12:26, 23/08/2016 [^] [ответить]     [к модератору]  
  • –1 +/
    ну да, надо его выкинуть, и заплатить чемодан денег за асу, чтобы она выполняла ... весь текст скрыт [показать]
     
     
  • 6.49, zanswer (?), 12:41, 23/08/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    Не понял, так что нужно выбрать взамен Cisco с их не последовательной политикой?
     
     
  • 7.56, Led (ok), 22:58, 23/08/2016 [^] [ответить]    [к модератору]  
  • +/
    > Не понял, так что нужно выбрать взамен Cisco с их не последовательной
    > политикой?
    > не последовательной

    Выбирай Розенталя

     
  • 2.41, Онаним (?), 03:05, 23/08/2016 [^] [ответить]     [к модератору]  
  • –1 +/
    А есть какие-то открытые альтернативы Типа одноплатные компы с десятками Ethern... весь текст скрыт [показать]
     
     
  • 3.42, zanswer (?), 07:41, 23/08/2016 [^] [ответить]    [к модератору]  
  • +/
    И самое главное, с конкурентным BPS/PPS/CPS/MCC, иначе куда его ставить, весь такой открытый и не способный выполнять поставленную задачу.
     
     
  • 4.47, Andrey Mitrofanov (?), 12:08, 23/08/2016 [^] [ответить]     [к модератору]  
  • +/
    Альтернатива есть И это Сискоу Если верить интерпретации массовых увольнений ж... весь текст скрыт [показать]
     
     
  • 5.50, zanswer (?), 12:43, 23/08/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    Не вижу где вы ссылку на OpenSource решение приложили, с Cisco то всё ясно.
     
     
  • 6.52, Andrey Mitrofanov (?), 13:18, 23/08/2016 [^] [ответить]     [к модератору]  
  • +/
    Её там и нет Наверное, я неправильно прочитал вопрос, как хочу, чтоб всё совсе... весь текст скрыт [показать]
     
     
  • 7.54, zanswer (?), 14:02, 23/08/2016 [^] [ответить]     [к модератору]  
  • –1 +/
    OpenWRT не делает железо насколько я знаю, может быть я ошибаюсь конечно Речь и... весь текст скрыт [показать]
     
     
  • 8.57, Led (ok), 22:59, 23/08/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    > А то, что у Cisco и прочих проприетарных производителей, есть минусы, никто
    > по-моему не сомневается, но замены то нет.

    Ты ещё скажи, что тебе замены нет.

     
     
  • 9.60, zanswer (?), 06:26, 24/08/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    Не вижу ваших предложений, чем их заменить?
     
  • 3.45, Слава (??), 11:18, 23/08/2016 [^] [ответить]     [к модератору]  
  • +/
    Дайте угадаю,вы же не айтишник https www alibaba com showroom mini--itx-mothe... весь текст скрыт [показать]
     
     
  • 4.51, zanswer (?), 12:44, 23/08/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    И как оно в сравнение с чем-то материальным, что обычно ставят в стойки, с какой моделью Cisco ASA или Juniper SRX, можно сравнить это?


     
     
  • 5.53, Слава (??), 13:29, 23/08/2016 [^] [ответить]     [к модератору]  
  • +/
    Сравнивать глупо потому что разное назначение Это же способ получить рабочий ка... весь текст скрыт [показать]
     
     
  • 6.55, zanswer (?), 14:04, 23/08/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    Здорово! Интересное решение у вас в своём классе устройств, я просто не туда его всунул,  после вашего разъяснения, согласен, что мой вопрос не корректен.
     
  • 3.58, Anonymous1 (?), 01:16, 24/08/2016 [^] [ответить]     [к модератору]  
  • –1 +/
    А зачем Возьмите комп, объедините со свитчем, умеющим VLAN, и имейте до 4096 се... весь текст скрыт [показать]
     
  • 1.5, Аноним (-), 11:49, 22/08/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    к гадалке не ходи что и анб и циско знали об этих якобы уязвимостей
    НО теперь об этом знают ВРАГИ поэтому придется закрыть
    УХАХА
     
  • 1.9, aurved (?), 12:58, 22/08/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Больше взломов АНБ, хороших и разных)))
     
  • 1.10, Аноним (-), 13:08, 22/08/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Я уверен, что даже в линуксе полно бэкдоров позволяющих залезть если надо
     
     
  • 2.13, Аноним (-), 13:39, 22/08/2016 [^] [ответить]    [к модератору]  
  • +/
    Ага, просто там так много кода, что лень заморачиваться искать. :)
     
     
  • 3.61, Аноним (-), 01:10, 25/08/2016 [^] [ответить]    [к модератору]  
  • +/
    > Ага, просто там так много кода, что лень заморачиваться искать. :)

    Стопудово.

     
  • 2.17, Yuka (ok), 14:24, 22/08/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    https://www.opennet.ru/opennews/art.shtml?num=37947
     
  • 1.12, Аноним (-), 13:38, 22/08/2016 [ответить] [показать ветку] [···]     [к модератору]  
  • –1 +/
    SUSE Enterprise Desktop 11, пробный 60-дневный период, все обновления установлен... весь текст скрыт [показать]
     
     
  • 2.21, PnDx (ok), 16:23, 22/08/2016 [^] [ответить]     [к модератору]  
  • +2 +/
    Чего-то в этой истории не хватает 8230 Скачал клиент https bitcoin org ru ... весь текст скрыт [показать]
     
     
  • 3.24, commiethebeastie (ok), 16:33, 22/08/2016 [^] [ответить]     [к модератору]  
  • +2 +/
    Это вшивый серверную с баней перепутал ... весь текст скрыт [показать]
     
  • 3.31, Аноним (-), 17:36, 22/08/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    Это был официальный tar.xz, распакованный в /home/username. Почему ты считаешь, что RPM-ка оттуда же была бы безопаснее?
     
     
  • 4.32, anonXYZ (?), 17:54, 22/08/2016 [^] [ответить]     [к модератору]  
  • +/
    не неси чушь ОФициальный blob bitcoin core в архиве tar gz всегда идет sha1... весь текст скрыт [показать]
     
     
  • 5.33, PnDx (ok), 18:15, 22/08/2016 [^] [ответить]     [к модератору]  
  • +1 +/
    Не поленился сходить на официалку, там подписанные sha256 Т е врукопашную ка... весь текст скрыт [показать]
     
     
  • 6.39, ram_scan (?), 21:15, 22/08/2016 [^] [ответить]    [к модератору]  
  • +/
    С разморозкой ;) Этой дырище уже наверное второй год пошел...
     
  • 3.35, . (?), 18:48, 22/08/2016 [^] [ответить]     [к модератору]  
  • –2 +/
    ну да, современные опенсорсные обезьянки как не видят rpm - сразу плачут, и бегу... весь текст скрыт [показать]
     
  • 2.30, Аноним (-), 17:17, 22/08/2016 [^] [ответить]     [к модератору]  
  • +2 +/
    Хакни их в отместку CODE echo 124 - 124 - C 124 124 3 - C 124 ... весь текст скрыт [показать]
     
  • 1.43, odity (ok), 08:42, 23/08/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Зашибись. первый архив отекрыл, а за файлы они хотят деньги. ну засранцы. ну, буду первый мучать.изучать.
     
  • 1.44, John (??), 09:03, 23/08/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    А сколько их там ещё....
    Неудивительно для конторы, которая даже стандартов TCP/IP не знает
    https://supportforums.cisco.com/discussion/10014991/icmp-host-unreachable
     
  • 1.46, Andrey Mitrofanov (?), 12:01, 23/08/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    >> Хакерская группа "Equation Group" [2016/08/16/[B]equationgroup-tool-leak[/B]-extrabacon-demo/ опубликовала] архив, содержащий около 250 Мб файлов

    Если чтение URL-а под словом "опубликовала" не навело автора новости на мысли, что этт не "она", гхрупп, а "её", гхруппу, по-публиковали, то... я приведу ещё упражнение в иностранном для наших Авторов:

    [I]Security News for the Week of August 15, 2016

    Among the growing number of major organizations getting hacked these days, we can now add the National Security Agency (NSA) to the list. Well, sort of. This week, the NSA was reportedly targeted [U]by a group of hackers who call themselves the Shadow Brokers[/U]. On Saturday, the “shady” crew released a series of files containing malware and attack [U]code developed by the NSA-associated team, Equation Group[/U]. --http://thevarguy.com/network-security-and-data-protection-software-solutions/ [/I]

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor