В вашей корзине
(пусто)
27
Сен
16
27 Сентября 2016, 12:52
В России находятся 43,7 тыс. действующих коммутаторов Cisco, в которых не закрыта уязвимость CVE-2016-6415 («уязвимость АНБ»), которая могла использоваться связанной с Агентством национальной безопасности США организацией под названием Equation Group, специализирующейся на взломе компьютерных систем, сообщает SecurityWeek со ссылкой на исследование организации Shadowserver.
Уязвимость, о которой идет речь, находится в программном компоненте Internet Key Exchange version 1 (IKEv1), предназначенном для обработки сетевых пакетов и являющемся частью операционных систем Cisco IOS, IOS XE и IOS XR. Она позволяет злоумышленнику дистанционно получить доступ к информации в оперативной памяти.
Уязвимость CVE-2016-6415 была найдена компанией Cisco Systems в ходе анализа эксплойта Benigncertain, похищенного группировкой The Shadow Brokers у организации Equation Group. В августе 2016 г. The Shadow Brokers заявила о взломе серверов Equation Group и хищении данных, предназначенных для эксплуатации уязвимостей в различном аппаратном и программном обеспечении. Среди украденных активов был и указанный эксплойт.
Equation Group специализируется на взломе компьютерных сетей и считается подразделением АНБ, которое в 2013 г. обрело скандальную репутацию благодаря публикации материалов, добытых Эдвардом Сноуденом. В них говорилось, среди прочего, что АНБ устанавливает «жучки» в коммутаторы Cisco, идущие на экспорт.
В 2015 г. «Лаборатория Касперского» нашла связь между Equation Group и АНБ, включая использование одних и тех же кодовых имен для различных проектов и одни и те же цели для совершения кибератак, что и у организаторов атак в 2010 г. с помощью Stuxnet.
Для того чтобы понять, сколько коммутаторов в мире содержат открытую уязвимость, организация Shadowserver опросила все устройства в интернете с поддержкой протокола IPv4, не защищенные фаерволом, отправив на них специальный пакет ISAKMP объемом 64 байта и проанализировав ответ. Устройства с 849,5 тыс. IP-адресов оказались уязвимы. Больше всего их находится в США — 256,6 тыс. штук. Россия на втором месте. Далее следуют Великобритания (42,4 тыс.), Канада (41,6 тыс.), Германия (35,4 тыс.), Япония (33,4 тыс.), Франция (27,1 тыс.), Мексика (26,9 тыс.), Австралия (24,9 тыс.), Китай (23,4 тыс.) и др.
В Shadowserver отметили, что делать окончательные выводы по результатам этого опроса преждевременно. В то же время, добавили они, нет никаких свидетельств того, что данная уязвимость касается оборудования каких-либо других вендоров, кроме Cisco.
Уязвимость, о которой идет речь, находится в программном компоненте Internet Key Exchange version 1 (IKEv1), предназначенном для обработки сетевых пакетов и являющемся частью операционных систем Cisco IOS, IOS XE и IOS XR. Она позволяет злоумышленнику дистанционно получить доступ к информации в оперативной памяти.
Уязвимость CVE-2016-6415 была найдена компанией Cisco Systems в ходе анализа эксплойта Benigncertain, похищенного группировкой The Shadow Brokers у организации Equation Group. В августе 2016 г. The Shadow Brokers заявила о взломе серверов Equation Group и хищении данных, предназначенных для эксплуатации уязвимостей в различном аппаратном и программном обеспечении. Среди украденных активов был и указанный эксплойт.
Equation Group специализируется на взломе компьютерных сетей и считается подразделением АНБ, которое в 2013 г. обрело скандальную репутацию благодаря публикации материалов, добытых Эдвардом Сноуденом. В них говорилось, среди прочего, что АНБ устанавливает «жучки» в коммутаторы Cisco, идущие на экспорт.
В 2015 г. «Лаборатория Касперского» нашла связь между Equation Group и АНБ, включая использование одних и тех же кодовых имен для различных проектов и одни и те же цели для совершения кибератак, что и у организаторов атак в 2010 г. с помощью Stuxnet.
Для того чтобы понять, сколько коммутаторов в мире содержат открытую уязвимость, организация Shadowserver опросила все устройства в интернете с поддержкой протокола IPv4, не защищенные фаерволом, отправив на них специальный пакет ISAKMP объемом 64 байта и проанализировав ответ. Устройства с 849,5 тыс. IP-адресов оказались уязвимы. Больше всего их находится в США — 256,6 тыс. штук. Россия на втором месте. Далее следуют Великобритания (42,4 тыс.), Канада (41,6 тыс.), Германия (35,4 тыс.), Япония (33,4 тыс.), Франция (27,1 тыс.), Мексика (26,9 тыс.), Австралия (24,9 тыс.), Китай (23,4 тыс.) и др.
В Shadowserver отметили, что делать окончательные выводы по результатам этого опроса преждевременно. В то же время, добавили они, нет никаких свидетельств того, что данная уязвимость касается оборудования каких-либо других вендоров, кроме Cisco.