The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

22.08.2016 10:28  Серия уязвимостей в продуктах Cisco, выявленных после публикации эксплоитов АНБ

Хакерская группа "Shadow Brokers" опубликовала архив, содержащий около 250 Мб файлов с различными эксплоитами и приложениями для совершения атак, по заявлению группы полученной в результате утечки информации из Агентства Национальной Безопасности США (АНБ). В основном эксплоиты направлены на создание закладок и совершение атак на оборудование Cisco PIX/ASA, Juniper Netscreen и Fortigate, как правило используя zero-day уязвимости.

Несмотря на то, что эксплоиты в основном касаются устаревшего и выведенного из эксплуатации оборудования, некоторые проблемы оказались актуальными и в настоящее время. В частности, по мотивам обнародованной информации компания Cisco устранила в своих продуктах несколько уязвимостей, позволяющих удалённо выполнить код на оборудовании Cisco. В том числе устранена критическая уязвимость (CVE-2016-1457), позволяющая получить доступ к интерфейсу Cisco Firepower Management Center и Cisco ASA 5500-X с сервисами FirePOWER с правами root без прохождения аутентификации через отправку специально оформленного HTTP-запроса. Другая проблема (CVE-2016-6366) в Cisco ASA, Cisco PIX и Cisco Firepower позволяет без авторизации выполнить код через отправку запроса по SNMP.

Что касается межсетевых экранов Cisco PIX, поддержка которых была прекращена в 2009 году, но которые по-прежнему применяются некоторыми отечественными провайдерами, в составе архива присутствовала утилита benigncertain, позволяющая удалённо извлечь закрытый ключ для произвольного IPsec-соединения. Суть атаки сводится к эксплуатации уязвимости, позволяющей через отправку специально оформленного IKE-пакета инициировать выход за границы буфера и в составе ответа получить часть системной памяти, в том числе содержащей закрытые RSA-ключи и конфиденциальные настройки. Указанная уязвимость проясняет методы, используемые для проведения атак АНБ на VPN, упомянутые в документах, несколько лет назад опубликованных Эдвардом Сноуденом. По оценке компании Cisco, уязвимость присутствует только в версиях Cisco PIX до выпуска 7.0.

Дополнение: Связанная с SNMP уязвимость оказалась применима к большему числу моделей Cisco ASA, чем предполагалось изначально. Модифицированный вариант атаки затрагивает прошивки 7.2, 8.0-8.7, 9.1-9.6.

  1. Главная ссылка к новости (http://arstechnica.com/securit...)
  2. OpenNews: Серьезная уязвимость в межсетевых экранах Cisco ASA
  3. OpenNews: Зафиксирована атака с подстановкой бэкдора в маршрутизаторы Cisco
  4. OpenNews: Компания Cisco представила Snort 3.0, систему предотвращения атак нового поколения
  5. OpenNews: В межсетевых экранах Juniper выявлен бэкдор с функциями расшифровки трафика VPN
  6. OpenNews: Возможность обхода проверки сертификатов в продуктах Juniper на базе JUNOS
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: cisco
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 10:57, 22/08/2016 [ответить] [смотреть все]    [к модератору]
  • +20 +/
    cisco , juniper , fortigate, brocade ,extreme , все они сами создали эти дырки а теперь говорят клиентам , давай плати еще service что бы пофиксили, офигенный бизнес.
     
     
  • 2.2, Аноним, 11:12, 22/08/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]
  • –14 +/
    не стесняйтесь Добавте в список RedHat, SuSe, Ubuntu, MariaDB все они наделали... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.4, evkogan, 11:19, 22/08/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • +13 +/
    > Почему вы их не упомянули?

    Потому как ты можешь сам пофиксить пролему. Никто не мешает. А если тебе лень или умеия не хватает, то плати. Но возможность, то приутствует. И даже при закрытии фирмы производителя останется.

     
     
  • 4.7, aurved, 12:55, 22/08/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    да и платить не надо, ubuntu с mariadb денег не просят, а еще есть centos и open... весь текст скрыт [показать]
     
  • 4.8, Аноним, 12:56, 22/08/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Теоретически можно в снятой с поддержки циске пофиксить а если тебе уменя не ... весь текст скрыт [показать]
     
     
  • 5.11, Аноним, 13:34, 22/08/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • +6 +/
    Ага, а образ поправленной прошивки тебе Аллах подпишет, чтоб чип жадности не превратил циску в тыкву?
     
     
  • 6.20, Аноним, 15:53, 22/08/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • –6 +/
    Ну если ты не знаешь как сделать это, не значит что за твои деньги не сделает кт... весь текст скрыт [показать]
     
     
  • 7.28, Аноним, 17:11, 22/08/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • +5 +/
    Ага, это зделает Васян с Бутово, аффтар твоего zvercd.
     
  • 7.36, IB, 19:23, 22/08/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Неверно поставлен вопрос За перепрошивку таки можно и присесть при неблагоприят... весь текст скрыт [показать]
     
  • 4.15, Del, 14:04, 22/08/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Ага, закрытые дрова тоже фиксить будете ... весь текст скрыт [показать]
     
     
  • 5.19, Аноним, 15:52, 22/08/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • –2 +/
    За твои деньги легко. вон kPatch фиксит нужное в памяти.

     
     
  • 6.27, Аноним, 17:07, 22/08/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    fix Не благодарите ... весь текст скрыт [показать]
     
  • 2.3, evkogan, 11:16, 22/08/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    Я не уверен, что все эти дырки созданы намеренно И при наличии гарантии они зак... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.6, Аноним, 12:52, 22/08/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +3 +/
    Уровень разработчиков в циске сейчас настолько низкий, что реально большинство д... весь текст скрыт [показать]
     
     
  • 4.26, qwerty, 17:07, 22/08/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • –3 +/
    Это вам так хочется шоб было ... весь текст скрыт [показать]
     
     
  • 5.29, Аноним, 17:15, 22/08/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Я другой аноним, но побывав там, всё подтверждаю Циска почти полностью состоит ... весь текст скрыт [показать]
     
     
  • 6.59, Аноним, 04:32, 24/08/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    Пепелацы все еще строят
     
  • 5.37, Аноним, 19:27, 22/08/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Если не в курсе, то почти все новинки циски в последние годы - это тупо продукци... весь текст скрыт [показать]
     
  • 3.34, ., 18:38, 22/08/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    у циски нет гарантии точнее, есть на low end офисное оборудование, и такая, чт... весь текст скрыт [показать]
     
     
  • 4.38, zanswer, 19:31, 22/08/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Гарантия у них стандартная, один год, обновление IOS можно получить бесплатно, в... весь текст скрыт [показать]
     
     
  • 5.48, ., 12:26, 23/08/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    ну да, надо его выкинуть, и заплатить чемодан денег за асу, чтобы она выполняла ... весь текст скрыт [показать]
     
     
  • 6.49, zanswer, 12:41, 23/08/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Не понял, так что нужно выбрать взамен Cisco с их не последовательной политикой ... весь текст скрыт [показать]
     
     
  • 7.56, Led, 22:58, 23/08/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Выбирай Розенталя ... весь текст скрыт [показать]
     
  • 2.41, Онаним, 03:05, 23/08/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –1 +/
    А есть какие-то открытые альтернативы Типа одноплатные компы с десятками Ethern... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.42, zanswer, 07:41, 23/08/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    И самое главное, с конкурентным BPS PPS CPS MCC, иначе куда его ставить, весь та... весь текст скрыт [показать]
     
     
  • 4.47, Andrey Mitrofanov, 12:08, 23/08/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Альтернатива есть И это Сискоу Если верить интерпретации массовых увольнений ж... весь текст скрыт [показать]
     
     
  • 5.50, zanswer, 12:43, 23/08/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    Не вижу где вы ссылку на OpenSource решение приложили, с Cisco то всё ясно.
     
     
  • 6.52, Andrey Mitrofanov, 13:18, 23/08/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Её там и нет Наверное, я неправильно прочитал вопрос, как хочу, чтоб всё совсе... весь текст скрыт [показать]
     
     
  • 7.54, zanswer, 14:02, 23/08/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    OpenWRT не делает железо насколько я знаю, может быть я ошибаюсь конечно Речь и... весь текст скрыт [показать]
     
     
  • 8.57, Led, 22:59, 23/08/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Ты ещё скажи, что тебе замены нет ... весь текст скрыт [показать]
     
     
  • 9.60, zanswer, 06:26, 24/08/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    Не вижу ваших предложений, чем их заменить?
     
  • 3.45, Слава, 11:18, 23/08/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Дайте угадаю,вы же не айтишник https www alibaba com showroom mini--itx-mothe... весь текст скрыт [показать]
     
     
  • 4.51, zanswer, 12:44, 23/08/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    И как оно в сравнение с чем-то материальным, что обычно ставят в стойки, с какой... весь текст скрыт [показать]
     
     
  • 5.53, Слава, 13:29, 23/08/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Сравнивать глупо потому что разное назначение Это же способ получить рабочий ка... весь текст скрыт [показать]
     
     
  • 6.55, zanswer, 14:04, 23/08/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Здорово Интересное решение у вас в своём классе устройств, я просто не туда его... весь текст скрыт [показать]
     
  • 3.58, Anonymous1, 01:16, 24/08/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    А зачем Возьмите комп, объедините со свитчем, умеющим VLAN, и имейте до 4096 се... весь текст скрыт [показать]
     
  • 1.5, Аноним, 11:49, 22/08/2016 [ответить] [смотреть все]     [к модератору]  
  • +3 +/
    к гадалке не ходи что и анб и циско знали об этих якобы уязвимостей НО теперь об... весь текст скрыт [показать]
     
  • 1.9, aurved, 12:58, 22/08/2016 [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    Больше взломов АНБ, хороших и разных)))
     
  • 1.10, Аноним, 13:08, 22/08/2016 [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    Я уверен, что даже в линуксе полно бэкдоров позволяющих залезть если надо
     
     
  • 2.13, Аноним, 13:39, 22/08/2016 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Ага, просто там так много кода, что лень заморачиваться искать. :)
     
     
  • 3.61, Аноним, 01:10, 25/08/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Стопудово ... весь текст скрыт [показать]
     
  • 2.17, Yuka, 14:24, 22/08/2016 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • –1 +/
    https://www.opennet.ru/opennews/art.shtml?num=37947
     
  • 1.12, Аноним, 13:38, 22/08/2016 [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    SUSE Enterprise Desktop 11, пробный 60-дневный период, все обновления установлен... весь текст скрыт [показать]
     
     
  • 2.21, PnDx, 16:23, 22/08/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +2 +/
    Чего-то в этой истории не хватает 8230 Скачал клиент https bitcoin org ru ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.24, commiethebeastie, 16:33, 22/08/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Это вшивый серверную с баней перепутал ... весь текст скрыт [показать]
     
  • 3.31, Аноним, 17:36, 22/08/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Это был официальный tar xz, распакованный в home username Почему ты считаешь, ... весь текст скрыт [показать]
     
     
  • 4.32, anonXYZ, 17:54, 22/08/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    не неси чушь ОФициальный blob bitcoin core в архиве tar gz всегда идет sha1... весь текст скрыт [показать]
     
     
  • 5.33, PnDx, 18:15, 22/08/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Не поленился сходить на официалку, там подписанные sha256 Т е врукопашную ка... весь текст скрыт [показать]
     
     
  • 6.39, ram_scan, 21:15, 22/08/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    С разморозкой ;) Этой дырище уже наверное второй год пошел...
     
  • 3.35, ., 18:48, 22/08/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    ну да, современные опенсорсные обезьянки как не видят rpm - сразу плачут, и бегу... весь текст скрыт [показать]
     
  • 2.30, Аноним, 17:17, 22/08/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +2 +/
    Хакни их в отместку CODE echo 124 - 124 - C 124 124 3 - C 124 ... весь текст скрыт [показать] [показать ветку]
     
  • 1.43, odity, 08:42, 23/08/2016 [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    Зашибись. первый архив отекрыл, а за файлы они хотят деньги. ну засранцы. ну, буду первый мучать.изучать.
     
  • 1.44, John, 09:03, 23/08/2016 [ответить] [смотреть все]    [к модератору]  
  • +/
    А сколько их там ещё....
    Неудивительно для конторы, которая даже стандартов TCP/IP не знает
    https://supportforums.cisco.com/discussion/10014991/icmp-host-unreachable
     
  • 1.46, Andrey Mitrofanov, 12:01, 23/08/2016 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    >> Хакерская группа "Equation Group" [2016/08/16/[B]equationgroup-tool-leak[/B]-extrabacon-demo/ опубликовала] архив, содержащий около 250 Мб файлов

    Если чтение URL-а под словом "опубликовала" не навело автора новости на мысли, что этт не "она", гхрупп, а "её", гхруппу, по-публиковали, то... я приведу ещё упражнение в иностранном для наших Авторов:

    [I]Security News for the Week of August 15, 2016

    Among the growing number of major organizations getting hacked these days, we can now add the National Security Agency (NSA) to the list. Well, sort of. This week, the NSA was reportedly targeted [U]by a group of hackers who call themselves the Shadow Brokers[/U]. On Saturday, the “shady” crew released a series of files containing malware and attack [U]code developed by the NSA-associated team, Equation Group[/U]. --http://thevarguy.com/network-security-and-data-protection-software-solutions/ [/I]

     
  • 1.68, office.comsetup, 19:52, 14/04/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    Office.com/setup - Visit the link in order to Get Started with Your Office Setup. You may easily Setup Office with the help of this link or call us for Office.com/setup or www.Office.com/Setup.
     
  • 1.69, Apple Support, 00:08, 19/04/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    Apple Safari is a web browser designed and developed

    by Apple based on WebKit engine. Their software is available for

    both Mac and other PC. Safari is designed to be faster and energy

    efficient than other browsers. And its built-in security features

    make the browser more relying.

     
  • 1.70, Apple Support, 00:10, 19/04/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    Apple Safari is a web browser designed and developed

    by Apple based on WebKit engine. Their software is available for

    both Mac and other PC. Safari is designed to be faster and energy

    efficient than other browsers. And its built-in security features

    make the browser more relying.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor