Вече регистрираха атаки към клиенти на Cisco с помощта на инструментите на АНС

0
27


Това, от което мнозина специалисти се страхуваха, вече се случи. Откраднатите от американските шпиони експлойти вече са били използвани.

Както ви съобщихме в средата на миналия месец, неизвестна хакерска групировка, наричаща се Shadow Brokers е пробила мрежите на Агенцията за национална сигурност на САЩ и задигнала набор от експлойти за уязвимости в мрежови продукти, които са били в арсенала на киберщурмоваците от Equation Group – тайно подразделение на АНС, разкрито от Kaspersky Lab и отговорни за атаки към мрежите на различни правителствени системи в Европа и Азия. Доказателството, свързващо Equation с АНС не идва само от твърдението на Shadow Brokers за това, но и от откраднатите от Агенция материали и предоставени от Едуард Сноудън.

След публикуването на част от нещата, които бяха откраднати от АНС, немалко разкритикуваха американските шпиони. Вместо да защитават американските компании, като докладват и им помагат да запушват дупки в сигурността на продуктите им, те са трупали експлойти за дупките в сигурността с години, застрашавайки сигурността на клиентите им и репутацията на съответните компании. Критиците на действията на АНС предричаха, че оръжията, с които са се запасявали и които станаха обществено достояние, могат да се обърнат срещу американските компании от неприятелски на САЩ страни и организации. За всеобщо съжаление именно това се е случило, разбираме от бюлетин по сигурност, който една от засегнатите компании тук публикуваха в края на миналата седмица – Cisco.

Авторите на бюлетина – екипа за реакция при инциденти на Cisco – споделят, че са били известени наскоро за експлоатирането на уязвимост в някои от продуктите им при ограничен брой техни клиенти. „Cisco все още не идентифицирал тези, които са станали жертва на експлоатацията на уязвимостта. Тя засяга набор от продукти на компанията и до голяма степен всеки, който използва софтуера, в който кръг влизат защитните стени Cisco PIX и засегнатите версии на основата на софуера на Cisco iOS, iOS XE и iOS XR. Към настоящия момент компанията проверява дали уязвимостта засяга повече от нейните продукти“, съобщават от Cisco. Става дума за CVE-2016-6415 или BENIGNCERTAIN и засяга механизма на криптиране, известен като IKEv1. Експлоатирането ѝ може да доведе до кражбата на данни. Уязвимостта засега не е адресирана от Cisco и начин за заобикалянето ѝ с цел минимизиране на вероятността да бъде експлоатирана няма. Администриращите уязвими продукти е нужно да наложат строг мониторинг над мрежите си и интеграцията на софтуер за предотвратяване на пробив и системи за регистрация на атаки.

Доста са неизвестните около атаката към Equation. Някои предположиха, че тук става дума за изтичане на информация отвътре, а не външна атака, поради начините, посредством които оперират американските шпиони. Освен това стои въпросът, дали атаката е проведена от хакер-ентусиаст или група, зад която стои Кремъл. Тук определено има място за спекулации. Макар и някои веднага да видяха дългата ръка на Кремъл, то не трябва да си Айнщайн, за да предположиш, че ако Москва е зад атаката, тя ще запази за себе си малкото съкровище от незапушени дупки към продукти, използвани от правителствени и корпоративни клиенти от най-високо ниво от Запада и няма да прави всеобщо достояние откраднатото, тъй като засегнатите компании ще почнат да адресират проблемите. А ако запазят в тайна „плячката“ си, биха имали достъп с години.

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари