Дослідники з безпеки виявили низку уразливостей в прошивці декількох маршрутизаторів Cisco для малого бізнесу.

Проблеми, що зачіпають двохгігабітні маршрутизатори WAN VPN Cisco RV320 і RV325, пов’язані з наявністю вшитих хеш паролів, а також статичних сертифікатів X.509 з відповідними парами відкритих і закритих ключів і одним статичним ключем Secure Shell (SSH).

Статичні ключі вбудовані в прошивку маршрутизатора і використовуються для надання доступу за HTTPS- і SSH-протоколам до уразливих маршрутизаторів. Таким чином всі пристрої з уразливою прошивкою використовують однакові ключі.

За словами представників Cisco, інженери компанії випадково залишили в прошивці сертифікати і ключі, які застосовувалися для тестування програмного забезпечення. Наявність статичного ключа SSH Cisco пояснила присутністю пакета Tail-f Netconf ConfD у прошивці. Як повідомляє Cisco, SSH-аутентифікація на основі ключів не підтримується в жодній з версій цієї прошивки.

“Зловмисник з доступом до базової операційної системи на уразливому пристрої може використовувати проблему для отримання привілеїв суперкористувача. Однак в цей час Cisco невідомо про методи, що дозволяють отримати доступ до базової операційної системи на цих маршрутизаторах”, – відзначають фахівці Cisco.

Cisco видалила статичні сертифікати, ключі в версіях прошивки 1.5.1.05 і нижче для маршрутизаторів WAN VPN RV320 і RV325.

Схожі проблеми також були виявлені в прошивці маршрутизаторів Cisco Small Business RV серії RV016, RV042, RV042G і RV082. Проблема була пов’язана з сертифікатом X.509 і відповідною парою відкритих/закритих ключів, виданих тайваньському виробнику мережевого обладнання QNO Technology. Уразливість (CVE-2019-15271) отримала оцінку в 8,8 бала з 10 по шкалі CVSS і її експлуатація в web-інтерфейсі маршрутизаторів дозволяє авторизованому зловмисникові віддалено виконувати шкідливі команди з привілеями суперкористувача. Cisco виправила цю проблему в версії прошивки 4.2.3.10.

В пристроях Cisco залишили ключі шифрування

До речі, якщо Ви користуєтеся Chrome на комп’ютерах Windows, Mac та Linux, Вам потрібно негайно оновити браузер до останньої версії.

Також Mozilla оголосила, що планує скасувати один з трьох методів, завдяки яким розширення можуть бути встановлені у Firefox.

Зверніть увагу, якщо на Вашому телефоні з’явилося оголошення на весь екран з нав’язливою пропозицією про придбання електровіника, то в цій статті ми розглянемо, як позбутися від набридливої ​​спливаючої реклами на Android.

Дослідники розповіли про методи, які використовуються зловмисниками для успішного впровадження шкідливих додатків у Google Play Store.