Cisco розкрила подробиці про уразливість в своєму клієнтові захищеного мобільного доступу AnyConnect Secure Mobility Client, що дозволяє віддалено виконати код. Для уразливості вже доступний PoC-експлоїт, але Cisco ще тільки працює над її виправленням. За даними Cisco Product Security Incident Response Team, кіберзлочинці поки не використовують уразливість в своїх атаках.

Проблема, яка отримала ідентифікатор CVE-2020-3556, існує в каналі зв’язку для взаємодії між процесами (IPC) і дозволяє локальному авторизованому атакуючому виконувати шкідливі скрипти з привілеями поточного користувача. Уразливість існує через відсутність аутентифікації для слухача IPC, і для того, щоб її проексплуатувати, зловмисник повинен відправити слухачеві IPC уразливого клієнта AnyConnect особливим чином зконфігуроване IPC-повідомлення.

Для успішної експлуатації уразливості під час атаки необхідний активний сеанс користувача AnyConnect. Крім того, зловмисникові потрібні дійсні облікові дані користувача системи, на якій запущений клієнт AnyConnect.

Проблема зачіпає всі версії клієнта AnyConnect для Windows, Linux, і macOS із уразливими конфігураціями і не зачіпає мобільні версії для iOS- і Android-пристроїв. Експлуатація уразливості можлива, якщо в клієнта активовані опції Auto Update (включена за замовчуванням) і Enable Scripting (відключена за замовчуванням).

Хоча виправлення ще не випущено, убезпечити себе від атак з експлуатацією CVE-2020-3556 можна, відключивши Auto Update.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Фішингові листи: розпізнаємо шахрайство на реальному прикладі

Як вимкнути веб-камеру та мікрофон у Zoom? – ІНСТРУКЦІЯ

Як змінити ім’я користувача у Twitter? – ІНСТРУКЦІЯ

Як виявити шахрайство з технічною підтримкою та уникнути його? Поради

Як виміряти рівень кисню у крові за допомогою Apple Watch? – ІНСТРУКЦІЯ

Як увімкнути нову функцію відстеження миття рук на Apple Watch? – ІНСТРУКЦІЯ

Нагадаємо, оператор платіжної системи Mastercard готує до пробних випробувань банківську карту F.CODE Easy, що використовує відбитки пальців для підтвердження прав на транзакцію в платіжних терміналах магазинів.

Також з’явився мобільний додаток доповненої реальності #PrisonersVoice, який привертає увагу міжнародної спільноти до українських бранців Кремля та до системного порушення Російською Федерацією прав людини загалом.

До речі, експерт з інтернет-безпеки, “білий хакер” із Нідерландів Віктор Геверс, відомий тим, що зміг зайти на екаунт президента США Дональда Трампа в 2016 році, повторив свій “успіх” в 2020 році.

Окрім цього, кіберзлочинне угруповання викрало понад 3 Тб приватних відео та розмістило їх на сайтах для дорослих. Серед викладених матеріалів були як відверто інтимні, так і цілком буденні. Зловмисники отримали доступ до понад 50 тисяч особистих IP-камер, що дозволило зібрати колекцію відеоматеріалів.

А 30-річний житель Івано-Франківщини створив веб-сайти, де на платній основі надавав доступ до перегляду фільмів. Засновник онлайн-кінотеатрів не мав дозволів від правовласників на розповсюдження їхніх творів та порушив авторські права двох іноземних кінокомпаній.

Ця стаття Cisco повідомила про небезпечну уразливість раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин