SafeUM
Home Блог Услуги Скачать Помощь О нас Пополнить
EN
RU

Axarhöfði 14, 110 Reykjavik, Iceland

Iceland - 2015
SafeUM
Блог
Услуги
Скачать
Помощь
О нас
Пополнить
Меню
RU
Язык
EN
RU
Архив
TOP Security!
21 Sep 2016

Хакеры атакуют продукты Cisco с помощью программы АНБ

В середине августа 2016 года хакерская группа The Shadow Brokers обнародовала данные, похищенные у другой группы Equation Group, чью деятельность напрямую связывают с АНБ.

Вскоре подтвердилось, что The Shadow Brokers не лгали, а среди опубликованных ими файлов были эксплоиты, разработанные правительственными хакерами.

Почти одновременно с этим представители компании Cisco предупредили, что опубликованные эксплоиты представляют угрозу для их продукции и сообщили об обнаружении 0-day уязвимости. Теперь компания предупредила об обнаружении еще одного 0-day бага, а также сообщила, что эксплоит уже взяли на вооружение хакеры. Еще в августе специалисты Cisco и другие исследователи изучали дамп, опубликованный хакерами, и обнаружили, что эксплоит BENIGNCERTAIN предназначен для атак на брандмауэры PIX, поддержка для которых была прекращена еще в 2009 году.

Представители Cisco писали, что эксплоит надежный для PIX версии 7.0 и выше, и не обнаружили в продуктах компании никаких уязвимостей, связанных с данным инструментом. Теперь выяснилось, что BENIGNCERTAIN эксплуатирует уязвимость CVE-2016-6415 и также опасен для IOS (4.3.x, 5.0.x, 5.1.x и 5.2.x; версии 5.3.0 и выше вне опасности), IOS XE (все версии) и IOS XR (все версии). Проблема заключается в том, как брандмауэры Cisco обрабатывают пакеты IKEv1. Проблема позволяет атакующему сформировать вредоносный IKEv1-пакет, послать его уязвимому файерволу и добраться до информации в памяти устройства, что позволит извлечь ключи RSA, VPN и прочие конфиденциальные данные.

Представители компании сообщили, что уже были зафиксированы попытки использования BENIGNCERTAIN в деле, то есть хакеры уже взяли инструмент на вооружение. Патча для CVE-2016-6415 пока нет. Также разработчики Cisco сообщили, что временных способов защиты от проблемы не существует, и пообещали представить исправление как можно скорее.

Напомним, что ранее изучение дампа The Shadow Brokers показало, что опубликованные хакерами инструменты EXTRABACON, EPICBANANA и JETPLOW направлены на уязвимости в продукции Cisco. Сообщалось, что уязвима модельная линейка ASA, файерволы PIX и Cisco Firewall Services Modules. Эксплоиты были нацелены на старый баг CVE-2016-6367, исправленный еще в 2011 году, а также специалисты компании выявили 0-day уязвимость CVE-2016-6366. В августе 2016 разработчики Cisco представили соответствующие исправления.

Теги:
Cisco АНБ хакеры утечка информации
Источник:
Хакер
1706
ДРУГИЕ НОВОСТИ
3 Июль 2020 safeum news imgage Полиция произвела множество арестов, взломав защищённый мессенджер
4 Май 2020 safeum news imgage Европол сообщил об аресте членов польской хак-группы Infinity Black
12 Дек 2019 safeum news imgage Шифрование под угрозой. Как это отразится на нас
4 Ноя 2019 safeum news imgage Должны ли важные решения приниматься на основании лишь фактов, или интуиция имеет право на жизнь?
7 Июнь 2018 safeum news imgage Ворующий данные вирус для роутеров умеет обходить шифрование
4 Июнь 2018 safeum news imgage Мошенники атакуют пользователей сервиса Booking.com
1 Июнь 2018 safeum news imgage Оператор крупнейшей точки обмена трафиком подал в суд на немецкую спецслужбу
30 Май 2018 safeum news imgage ФБР выявило два инструмента северокорейских кибершпионов
29 Май 2018 safeum news imgage Новый закон позволил европейцам требовать миллиарды у Google и Facebook
25 Май 2018 safeum news imgage Предустановленное вредоносное ПО обнаружили на сотнях моделей смартфонов
24 Май 2018 safeum news imgage GPS-трекеры для домашних животных позволяют следить за их хозяевами
23 Май 2018 safeum news imgage К Google подали иск из-за слежки за пользователями iPhone
21 Май 2018 safeum news imgage Данные о местоположении всех смартфонов в США оказались в открытом доступе
18 Май 2018 safeum news imgage Власти США запустили фальшивое ICO
17 Май 2018 safeum news imgage Хакеры похитили сотни миллионов у банков Мексики
Все новости
SafeUM
Конфиденциальность Правила использования Наши технологии О компании
Контакты
Скачать
SafeUM © Безопасный универсальный мессенджер

Axarhöfði 14,
110 Reykjavik, Iceland

Iceland - 2015