The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

22.08.2016 10:28  Серия уязвимостей в продуктах Cisco, выявленных после публикации эксплоитов АНБ

Хакерская группа "Shadow Brokers" опубликовала архив, содержащий около 250 Мб файлов с различными эксплоитами и приложениями для совершения атак, по заявлению группы полученной в результате утечки информации из Агентства Национальной Безопасности США (АНБ). В основном эксплоиты направлены на создание закладок и совершение атак на оборудование Cisco PIX/ASA, Juniper Netscreen и Fortigate, как правило используя zero-day уязвимости.

Несмотря на то, что эксплоиты в основном касаются устаревшего и выведенного из эксплуатации оборудования, некоторые проблемы оказались актуальными и в настоящее время. В частности, по мотивам обнародованной информации компания Cisco устранила в своих продуктах несколько уязвимостей, позволяющих удалённо выполнить код на оборудовании Cisco. В том числе устранена критическая уязвимость (CVE-2016-1457), позволяющая получить доступ к интерфейсу Cisco Firepower Management Center и Cisco ASA 5500-X с сервисами FirePOWER с правами root без прохождения аутентификации через отправку специально оформленного HTTP-запроса. Другая проблема (CVE-2016-6366) в Cisco ASA, Cisco PIX и Cisco Firepower позволяет без авторизации выполнить код через отправку запроса по SNMP.

Что касается межсетевых экранов Cisco PIX, поддержка которых была прекращена в 2009 году, но которые по-прежнему применяются некоторыми отечественными провайдерами, в составе архива присутствовала утилита benigncertain, позволяющая удалённо извлечь закрытый ключ для произвольного IPsec-соединения. Суть атаки сводится к эксплуатации уязвимости, позволяющей через отправку специально оформленного IKE-пакета инициировать выход за границы буфера и в составе ответа получить часть системной памяти, в том числе содержащей закрытые RSA-ключи и конфиденциальные настройки. Указанная уязвимость проясняет методы, используемые для проведения атак АНБ на VPN, упомянутые в документах, несколько лет назад опубликованных Эдвардом Сноуденом. По оценке компании Cisco, уязвимость присутствует только в версиях Cisco PIX до выпуска 7.0.

Дополнение: Связанная с SNMP уязвимость оказалась применима к большему числу моделей Cisco ASA, чем предполагалось изначально. Модифицированный вариант атаки затрагивает прошивки 7.2, 8.0-8.7, 9.1-9.6.

  1. Главная ссылка к новости (http://arstechnica.com/securit...)
  2. OpenNews: Серьезная уязвимость в межсетевых экранах Cisco ASA
  3. OpenNews: Зафиксирована атака с подстановкой бэкдора в маршрутизаторы Cisco
  4. OpenNews: Компания Cisco представила Snort 3.0, систему предотвращения атак нового поколения
  5. OpenNews: В межсетевых экранах Juniper выявлен бэкдор с функциями расшифровки трафика VPN
  6. OpenNews: Возможность обхода проверки сертификатов в продуктах Juniper на базе JUNOS
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: cisco
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 10:57, 22/08/2016 [ответить] [смотреть все]
  • +19 +/
    cisco , juniper , fortigate, brocade ,extreme , все они сами создали эти дырки а теперь говорят клиентам , давай плати еще service что бы пофиксили, офигенный бизнес.
     
     
  • 2.2, Аноним, 11:12, 22/08/2016 [^] [ответить] [смотреть все] [показать ветку]
  • –14 +/
    не стесняйтесь Добавте в список RedHat, SuSe, Ubuntu, MariaDB все они наделали... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.4, evkogan, 11:19, 22/08/2016 [^] [ответить] [смотреть все]  
  • +13 +/
    > Почему вы их не упомянули?

    Потому как ты можешь сам пофиксить пролему. Никто не мешает. А если тебе лень или умеия не хватает, то плати. Но возможность, то приутствует. И даже при закрытии фирмы производителя останется.

     
     
  • 4.7, aurved, 12:55, 22/08/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    да и платить не надо, ubuntu с mariadb денег не просят, а еще есть centos и open... весь текст скрыт [показать]
     
  • 4.8, Аноним, 12:56, 22/08/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Теоретически можно в снятой с поддержки циске пофиксить а если тебе уменя не ... весь текст скрыт [показать]
     
     
  • 5.11, Аноним, 13:34, 22/08/2016 [^] [ответить] [смотреть все]  
  • +6 +/
    Ага, а образ поправленной прошивки тебе Аллах подпишет, чтоб чип жадности не превратил циску в тыкву?
     
     
  • 6.20, Аноним, 15:53, 22/08/2016 [^] [ответить] [смотреть все]  
  • –6 +/
    Ну если ты не знаешь как сделать это, не значит что за твои деньги не сделает кт... весь текст скрыт [показать]
     
     
  • 7.28, Аноним, 17:11, 22/08/2016 [^] [ответить] [смотреть все]  
  • +5 +/
    Ага, это зделает Васян с Бутово, аффтар твоего zvercd.
     
  • 7.36, IB, 19:23, 22/08/2016 [^] [ответить] [смотреть все]  
  • +/
    Неверно поставлен вопрос За перепрошивку таки можно и присесть при неблагоприят... весь текст скрыт [показать]
     
  • 4.15, Del, 14:04, 22/08/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Ага, закрытые дрова тоже фиксить будете ... весь текст скрыт [показать]
     
     
  • 5.19, Аноним, 15:52, 22/08/2016 [^] [ответить] [смотреть все]  
  • –2 +/
    За твои деньги легко. вон kPatch фиксит нужное в памяти.

     
     
  • 6.27, Аноним, 17:07, 22/08/2016 [^] [ответить] [смотреть все]  
  • +/
    fix Не благодарите ... весь текст скрыт [показать]
     
  • 2.3, evkogan, 11:16, 22/08/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Я не уверен, что все эти дырки созданы намеренно И при наличии гарантии они зак... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.6, Аноним, 12:52, 22/08/2016 [^] [ответить] [смотреть все]  
  • +3 +/
    Уровень разработчиков в циске сейчас настолько низкий, что реально большинство д... весь текст скрыт [показать]
     
     
  • 4.26, qwerty, 17:07, 22/08/2016 [^] [ответить] [смотреть все]  
  • –3 +/
    Это вам так хочется шоб было ... весь текст скрыт [показать]
     
     
  • 5.29, Аноним, 17:15, 22/08/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    Я другой аноним, но побывав там, всё подтверждаю Циска почти полностью состоит ... весь текст скрыт [показать]
     
     
  • 6.59, Аноним, 04:32, 24/08/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Пепелацы все еще строят
     
  • 5.37, Аноним, 19:27, 22/08/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Если не в курсе, то почти все новинки циски в последние годы - это тупо продукци... весь текст скрыт [показать]
     
  • 3.34, ., 18:38, 22/08/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    у циски нет гарантии точнее, есть на low end офисное оборудование, и такая, чт... весь текст скрыт [показать]
     
     
  • 4.38, zanswer, 19:31, 22/08/2016 [^] [ответить] [смотреть все]  
  • +/
    Гарантия у них стандартная, один год, обновление IOS можно получить бесплатно, в... весь текст скрыт [показать]
     
     
  • 5.48, ., 12:26, 23/08/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    ну да, надо его выкинуть, и заплатить чемодан денег за асу, чтобы она выполняла ... весь текст скрыт [показать]
     
     
  • 6.49, zanswer, 12:41, 23/08/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Не понял, так что нужно выбрать взамен Cisco с их не последовательной политикой ... весь текст скрыт [показать]
     
     
  • 7.56, Led, 22:58, 23/08/2016 [^] [ответить] [смотреть все]  
  • +/
    Выбирай Розенталя ... весь текст скрыт [показать]
     
  • 2.41, Онаним, 03:05, 23/08/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    А есть какие-то открытые альтернативы Типа одноплатные компы с десятками Ethern... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.42, zanswer, 07:41, 23/08/2016 [^] [ответить] [смотреть все]  
  • +/
    И самое главное, с конкурентным BPS PPS CPS MCC, иначе куда его ставить, весь та... весь текст скрыт [показать]
     
     
  • 4.47, Andrey Mitrofanov, 12:08, 23/08/2016 [^] [ответить] [смотреть все]  
  • +/
    Альтернатива есть И это Сискоу Если верить интерпретации массовых увольнений ж... весь текст скрыт [показать]
     
     
  • 5.50, zanswer, 12:43, 23/08/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Не вижу где вы ссылку на OpenSource решение приложили, с Cisco то всё ясно.
     
     
  • 6.52, Andrey Mitrofanov, 13:18, 23/08/2016 [^] [ответить] [смотреть все]  
  • +/
    Её там и нет Наверное, я неправильно прочитал вопрос, как хочу, чтоб всё совсе... весь текст скрыт [показать]
     
     
  • 7.54, zanswer, 14:02, 23/08/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    OpenWRT не делает железо насколько я знаю, может быть я ошибаюсь конечно Речь и... весь текст скрыт [показать]
     
     
  • 8.57, Led, 22:59, 23/08/2016 [^] [ответить] [смотреть все]  
  • +/
    Ты ещё скажи, что тебе замены нет ... весь текст скрыт [показать]
     
     
  • 9.60, zanswer, 06:26, 24/08/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Не вижу ваших предложений, чем их заменить?
     
  • 3.45, Слава, 11:18, 23/08/2016 [^] [ответить] [смотреть все]  
  • +/
    Дайте угадаю,вы же не айтишник https www alibaba com showroom mini--itx-mothe... весь текст скрыт [показать]
     
     
  • 4.51, zanswer, 12:44, 23/08/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    И как оно в сравнение с чем-то материальным, что обычно ставят в стойки, с какой... весь текст скрыт [показать]
     
     
  • 5.53, Слава, 13:29, 23/08/2016 [^] [ответить] [смотреть все]  
  • +/
    Сравнивать глупо потому что разное назначение Это же способ получить рабочий ка... весь текст скрыт [показать]
     
     
  • 6.55, zanswer, 14:04, 23/08/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Здорово Интересное решение у вас в своём классе устройств, я просто не туда его... весь текст скрыт [показать]
     
  • 3.58, Anonymous1, 01:16, 24/08/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    А зачем Возьмите комп, объедините со свитчем, умеющим VLAN, и имейте до 4096 се... весь текст скрыт [показать]
     
  • 1.5, Аноним, 11:49, 22/08/2016 [ответить] [смотреть все]  
  • +3 +/
    к гадалке не ходи что и анб и циско знали об этих якобы уязвимостей НО теперь об... весь текст скрыт [показать]
     
  • 1.9, aurved, 12:58, 22/08/2016 [ответить] [смотреть все]  
  • –1 +/
    Больше взломов АНБ, хороших и разных)))
     
  • 1.10, Аноним, 13:08, 22/08/2016 [ответить] [смотреть все]  
  • –1 +/
    Я уверен, что даже в линуксе полно бэкдоров позволяющих залезть если надо
     
     
  • 2.13, Аноним, 13:39, 22/08/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Ага, просто там так много кода, что лень заморачиваться искать. :)
     
     
  • 3.61, Аноним, 01:10, 25/08/2016 [^] [ответить] [смотреть все]  
  • +/
    Стопудово ... весь текст скрыт [показать]
     
  • 2.17, Yuka, 14:24, 22/08/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    https://www.opennet.ru/opennews/art.shtml?num=37947
     
  • 1.12, Аноним, 13:38, 22/08/2016 [ответить] [смотреть все]  
  • –1 +/
    SUSE Enterprise Desktop 11, пробный 60-дневный период, все обновления установлен... весь текст скрыт [показать]
     
     
  • 2.21, PnDx, 16:23, 22/08/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Чего-то в этой истории не хватает 8230 Скачал клиент https bitcoin org ru ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.24, commiethebeastie, 16:33, 22/08/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    Это вшивый серверную с баней перепутал ... весь текст скрыт [показать]
     
  • 3.31, Аноним, 17:36, 22/08/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Это был официальный tar xz, распакованный в home username Почему ты считаешь, ... весь текст скрыт [показать]
     
     
  • 4.32, anonXYZ, 17:54, 22/08/2016 [^] [ответить] [смотреть все]  
  • +/
    не неси чушь ОФициальный blob bitcoin core в архиве tar gz всегда идет sha1... весь текст скрыт [показать]
     
     
  • 5.33, PnDx, 18:15, 22/08/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Не поленился сходить на официалку, там подписанные sha256 Т е врукопашную ка... весь текст скрыт [показать]
     
     
  • 6.39, ram_scan, 21:15, 22/08/2016 [^] [ответить] [смотреть все]  
  • +/
    С разморозкой ;) Этой дырище уже наверное второй год пошел...
     
  • 3.35, ., 18:48, 22/08/2016 [^] [ответить] [смотреть все]  
  • –2 +/
    ну да, современные опенсорсные обезьянки как не видят rpm - сразу плачут, и бегу... весь текст скрыт [показать]
     
  • 2.30, Аноним, 17:17, 22/08/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Хакни их в отместку CODE echo 124 - 124 - C 124 124 3 - C 124 ... весь текст скрыт [показать] [показать ветку]
     
  • 1.43, odity, 08:42, 23/08/2016 [ответить] [смотреть все]  
  • –1 +/
    Зашибись. первый архив отекрыл, а за файлы они хотят деньги. ну засранцы. ну, буду первый мучать.изучать.
     
  • 1.44, John, 09:03, 23/08/2016 [ответить] [смотреть все]  
  • +/
    А сколько их там ещё....
    Неудивительно для конторы, которая даже стандартов TCP/IP не знает
    https://supportforums.cisco.com/discussion/10014991/icmp-host-unreachable
     
  • 1.46, Andrey Mitrofanov, 12:01, 23/08/2016 [ответить] [смотреть все]  
  • +1 +/
    >> Хакерская группа "Equation Group" [2016/08/16/[B]equationgroup-tool-leak[/B]-extrabacon-demo/ опубликовала] архив, содержащий около 250 Мб файлов

    Если чтение URL-а под словом "опубликовала" не навело автора новости на мысли, что этт не "она", гхрупп, а "её", гхруппу, по-публиковали, то... я приведу ещё упражнение в иностранном для наших Авторов:

    [I]Security News for the Week of August 15, 2016

    Among the growing number of major organizations getting hacked these days, we can now add the National Security Agency (NSA) to the list. Well, sort of. This week, the NSA was reportedly targeted [U]by a group of hackers who call themselves the Shadow Brokers[/U]. On Saturday, the “shady” crew released a series of files containing malware and attack [U]code developed by the NSA-associated team, Equation Group[/U]. --http://thevarguy.com/network-security-and-data-protection-software-solutions/ [/I]

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor TopList