163

CISCO и FORTINET исправляют уязвимости, обнародованные хакерами THE SHADOW BROKERS

Новость о том, что хакеры из группы The Shadow Brokers взломали группировку Equation Group, которую эксперты напрямую связывают с АНБ, оказалась подлинной. Исследователи многих компаний уже подтвердили, что опубликованная хакерами информация достоверна, эксплоиты работают, а файлы дампа действительно имеют отношение к Equation Group. Но пока все обсуждают мотивы The Shadow Brokers и строят предположения о том, кто именно скрывается за этим псевдонимом, компании Cisco и Fortinet подтвердили, что среди обнародованных данных есть информация об уязвимостях в их продукции. Причем в продукции Cisco обнаружен 0-day, патча для которого пока нет.


Напомню, что в минувшие выходные группа The Shadow Brokers заявила, что им удалось взломать Equation Group и похитить у них «кибероружие АНБ». Взломщики обнародовали в сети манифест и два защищенных паролями архива. Для одного из архивов хакеры предоставили пароль, — эту часть дампа они выложили в открытый доступ в качестве доказательства.

CISCO и FORTINET исправляют уязвимости, обнародованные хакерами THE SHADOW BROKERS Cisco, Fortinet, Shadow Brokers, Исправление, Уязвимость, Хакеры, Баг, Дамп, Длиннопост

The Shadow Brokers устроили аукцион по продаже второй части дампа. Хакеры предлагают всем желающим поторговаться за кибероружие и делать ставки, переводя средства на их биткоин-кошелек. Победитель будет лишь один — это будет тот, чья ставка окажется самой высокой. Проигравшим участникам торгов деньги не вернут. Невзирая на странные условия аукциона, The Shadow Brokers уверены в успехе этой затеи: хакеры пишут, что если суммарно будет собрано более миллиона биткоинов (примерно 568 миллионов долларов), то файлы Equation Group будут опубликованы бесплатно и для всех. Дату окончанию аукциона хакеры не называют, вместо этого они планируют принимать решение по ситуации.


Независимые исследователи и эксперты крупных ИБ-компаний сейчас занимаются изучением опубликованной информации, но первые результаты уже были представлены. Так, «Лаборатория Касперского» подтвердила, что файлы подлинные и связаны с деятельностью Equation Group. В свою очередь, издание The Washington Post цитирует двух бывших сотрудников АНБ, которые также подтвердили, что украденные файлы принадлежали АНБ.


Работоспособность эксплоитов из опубликованного архива проверили многие независимые исследователи. Все пришли к выводам, что эксплоиты настоящие и прекрасно работают. Аналогичные выводы сделали и специалисты компании Cisco, опубликовавшие бюллетень безопасности, напрямую связанный с этой утечкой данных.


Фото: https://twitter.com/msuiche/status/765177218234458112/photo/...

CISCO и FORTINET исправляют уязвимости, обнародованные хакерами THE SHADOW BROKERS Cisco, Fortinet, Shadow Brokers, Исправление, Уязвимость, Хакеры, Баг, Дамп, Длиннопост
Представители Cisco сообщили, что эксплоиты, представленные в архиве под именами EPICBANANA, JETPLOW и EXTRABACON, направлены на уязвимости в продукции компании. Уязвима модельная линейка ASA, файерволы PIX и Cisco Firewall Services Modules. Специалисты пишут, что эксплоиты направлены на две разных уязвимости, одна из которых (CVE-2016-6367) была устранена еще в 2011 году, а вот вторая — это новый баг в SNMP.
CISCO и FORTINET исправляют уязвимости, обнародованные хакерами THE SHADOW BROKERS Cisco, Fortinet, Shadow Brokers, Исправление, Уязвимость, Хакеры, Баг, Дамп, Длиннопост

Уязвимость нулевого дня получила идентификатор CVE-2016-6366. Баг связан с реализацией протокола SNMP и затрагивает Cisco ASA, Cisco PIX и Cisco Firewall Services Module. Уязвимость может дать атакующему root-права в системе, что позволит выполнить произвольный код (RCE). 0-day эксплуатирует утилита, представленная в дампе под именем EXTRABACON. EPICBANANA и JETPLOW используют старую уязвимость.



Так как патча пока нет, предлагается использовать правила Snort.

CISCO и FORTINET исправляют уязвимости, обнародованные хакерами THE SHADOW BROKERS Cisco, Fortinet, Shadow Brokers, Исправление, Уязвимость, Хакеры, Баг, Дамп, Длиннопост
Вслед за компанией Cisco бюллетень безопасности представила и компания Fortinet. Специалисты Fortinet выявили в дампе The Shadow Brokers эксплоит для старых версий FortiGate, вышедших ранее августа 2012 года. Уязвимы версии 4.3.8 и ниже, 4.2.12 и ниже и 4.1.10 и ниже. Версии FortiOS 5.x бага уже не содержат. Fortinet призывала пользователей проверить актуальность ПО и, если нужно, обновиться до версии 5.x или 4.3.9 и выше.

Пост...

Найдены дубликаты

Информационная безопасность

1.2K постов22.6K подписчиков

Добавить пост

Правила сообщества

Обязательно к прочтению для авторов:

1. Если вы добавляете пост, утверждающий об утечке данных или наличии дыр в системе, предоставьте ссылку на источники или технически подкованное расследование. Посты из разряда "Какой-то банк слил данные, потому что мне звонили мошенники" будут выноситься в общую ленту.
2. Все вопросы "Как обезопасить сервер\приложение\устройство" - в лигу "Компьютер это просто".

Обязательно к прочтению для всех:

Добавление ссылки разрешено если она не содержит описание коммерческих (платных) продуктов и/или идентификаторов для отслеживания перехода и для доступа не нужен пароль или оплата в т.ч. интернет-ресурсы, каналы (от 3-х тематических видео), блоги, группы, сообщества, СМИ и т.д.


Запрещены политические holy wars.

По решению модератора или администратора сообщества пользователь будет забанен за:

1. Флуд и оскорбление пользователя, в т.ч. провокация спора, флуда, холивара (высказывание без аргументации о конкретной применимости конкретного решения в конкретной ситуации), требование уже данного ответа, распространение сведений порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.

2. Публикацию поста/комментария не соответствующего тематике сообщества, в том числе обсуждение администраторов и модераторов сообщества, для этого есть специальное сообщество.

3. За обвинение в киберпреступной деятельности.

4. За нарушение прочих Правил Пикабу.

Подробнее
Лучшие посты за сегодня
10114

Ну вы поняли...

7187

Как сделать бесцветный огонь

6576

Здесь играем, здесь не играем

Здесь играем, здесь не играем Скриншот, Twitter, Хабиб Нурмагомедов, Дагестанцы, Метро, Драка, Двойные стандарты
Показать полностью 1
6179

Прекрасные незнакомые друзья

Показать полностью
5766

Кибер-спорт

Кибер-спорт Киберспорт, Dota, Новости, Неловкий момент
5249

Ковидные истории

4853

Заботливый сын

Заботливый сын Подарки, Гарольд скрывающий боль, Дед Мороз
4377

Программисты, ну как так-то? :(

Программисты, ну как так-то? :(
4377

Антиалигаторский закон

Антиалигаторский закон Карикатура, Политика
4053

Москва - город вежливых людей

Москва - город вежливых людей Москва, Вежливость, Юмор
3916

Тонировка

Тонировка Тонировка, Отзыв, Скриншот, Комментарии на Пикабу, Истории из жизни
Показать полностью 1
3688

Обои на Макбук

Обои на Макбук
3614

Епифаника

3407

Бедный шакал

Бедный шакал Twitter, Скриншот, Шакал, Ветеринария
Показать полностью 1
3363

Такие разные цены

3243

У кого-то будет секс...

3137

Ответ на пост «Мнение Владимира Епифанцева о нашем сайте» 

Ответ на пост «Мнение Владимира Епифанцева о нашем сайте» Владимир Епифанцев, Мнение, Вертикальное видео, Актеры и актрисы, Мат, Знаменитости, Пикабу, Видео, Ответ на пост, Длиннопост
Ответ на пост «Мнение Владимира Епифанцева о нашем сайте» Владимир Епифанцев, Мнение, Вертикальное видео, Актеры и актрисы, Мат, Знаменитости, Пикабу, Видео, Ответ на пост, Длиннопост
Показать полностью 2 1
2874

Выборы... выборы...

Выборы... выборы...
2845

Вход в Нарнию

Вход в Нарнию
2798

Союзник на случай восстания машин

Похожие посты закончились. Возможно, вас заинтересуют другие посты по тегам: