Дослідники з безпеки виявили низку уразливостей в прошивці декількох маршрутизаторів Cisco для малого бізнесу.
Проблеми, що зачіпають двохгігабітні маршрутизатори WAN VPN Cisco RV320 і RV325, пов’язані з наявністю вшитих хеш паролів, а також статичних сертифікатів X.509 з відповідними парами відкритих і закритих ключів і одним статичним ключем Secure Shell (SSH).
Статичні ключі вбудовані в прошивку маршрутизатора і використовуються для надання доступу за HTTPS- і SSH-протоколам до уразливих маршрутизаторів. Таким чином всі пристрої з уразливою прошивкою використовують однакові ключі.
За словами представників Cisco, інженери компанії випадково залишили в прошивці сертифікати і ключі, які застосовувалися для тестування програмного забезпечення. Наявність статичного ключа SSH Cisco пояснила присутністю пакета Tail-f Netconf ConfD у прошивці. Як повідомляє Cisco, SSH-аутентифікація на основі ключів не підтримується в жодній з версій цієї прошивки.
“Зловмисник з доступом до базової операційної системи на уразливому пристрої може використовувати проблему для отримання привілеїв суперкористувача. Однак в цей час Cisco невідомо про методи, що дозволяють отримати доступ до базової операційної системи на цих маршрутизаторах”, – відзначають фахівці Cisco.
Cisco видалила статичні сертифікати, ключі в версіях прошивки 1.5.1.05 і нижче для маршрутизаторів WAN VPN RV320 і RV325.
Схожі проблеми також були виявлені в прошивці маршрутизаторів Cisco Small Business RV серії RV016, RV042, RV042G і RV082. Проблема була пов’язана з сертифікатом X.509 і відповідною парою відкритих/закритих ключів, виданих тайваньському виробнику мережевого обладнання QNO Technology. Уразливість (CVE-2019-15271) отримала оцінку в 8,8 бала з 10 по шкалі CVSS і її експлуатація в web-інтерфейсі маршрутизаторів дозволяє авторизованому зловмисникові віддалено виконувати шкідливі команди з привілеями суперкористувача. Cisco виправила цю проблему в версії прошивки 4.2.3.10.
До речі, якщо Ви користуєтеся Chrome на комп’ютерах Windows, Mac та Linux, Вам потрібно негайно оновити браузер до останньої версії.
Також Mozilla оголосила, що планує скасувати один з трьох методів, завдяки яким розширення можуть бути встановлені у Firefox.
Зверніть увагу, якщо на Вашому телефоні з’явилося оголошення на весь екран з нав’язливою пропозицією про придбання електровіника, то в цій статті ми розглянемо, як позбутися від набридливої спливаючої реклами на Android.
Дослідники розповіли про методи, які використовуються зловмисниками для успішного впровадження шкідливих додатків у Google Play Store.
