Cisco виправила в призначеному для користувача web-інтерфейсі свого продукту IOS XE небезпечну уразливість, що дозволяє стороннім проникати у внутрішні мережі без авторизації. Уразливість міжсайтової підробки запитів (CSRF) отримала ідентифікатор CVE-2019-1904.
Cisco IOS XE – це мережева операційна система на базі ядра Linux, що використовується на різних маршрутизаторах корпоративного рівня і комутаторах Cisco Catalyst. Версії IOS, IOS XR і NX-OS до уразливості не схильні.
Причиною проблеми є недостатній захист web-інтерфейсу від CSRF. Зловмисник може скористатися нею, змусивши користувача пройти по шкідливому посиланню (наприклад, експлойт можна заховати в шкідливій рекламі). Оскільки уразливість можна проексплуатувати абсолютно непомітно, вона є досить привабливим інструментом для кіберзлочинців.
Успішна експлуатація уразливості дозволяє зловмиснику виконувати будь-які дії з тими ж правами, що є у адміністратора.
“Якщо у користувача є права адміністратора, хакер може змінювати конфігурацію, виконувати команди або перезавантажувати пристрій”, – пояснили фахівці Cisco.
Єдиний спосіб виправити уразливість – встановити останні оновлення (доступні тільки для користувачів з дійсною ліцензією).
Нагадаємо, що команда дослідників з США, Австралії та Австрії розробила новий варіант атаки Rowhammer. На відміну від попередніх версій нова атака під назвою RAMBleed дозволяє не тільки модифікувати дані і підвищувати привілеї, а й викрадати збережені на пристрої дані.
До речі, застаріле шкідливе програмне забезпечення ICEFOG (інша назва Fucobha), яке вважали таким, що зникло, знову з’явилося в арсеналі кіберзлочинців.
Також за останні кілька років майже 440 мільйонів користувачів Android встановили додатки з Google Play Store, що містять нав’язливу рекламу.
