» »

Vdor v NSA razkril luknje v Ciscovi in drugi omrežni opremi

Vdor v NSA razkril luknje v Ciscovi in drugi omrežni opremi

Slo-Tech - Še vedno odmeva vdor v NSA, ki je zdaj že potrjeno pristen. Neznani napadalci, ki so vdrli v Equation Group, ki je vrsto let sodelovala z NSA (če ni bila njen del) in je imela na svojih strežnikih njena delovna orodja, so na internet priobčili najdena orodja, ki izkoriščajo resnične ranljivosti v obstoječi programski in strojni opremi. To sta že priznala Cisco in Fortinet, po nepotrjenih navedbah pa naj bila ranljiva še vsaj Juniperjeva oprema.

Seznam vseh orodij, ki so v javno dostopnem arhivu, vsebuje ExtraBacon, ki izkorišča ranljivost v Ciscovem požarnem zidu Adaptive Security Appliance pri implementaciji SNMP. Cisco je ranljivost CVE-2016-6366 priznal in napovedal popravek. Trenutno pa so pripravili orodje, ki zazna konkretno programsko opremo iz NSA, in svetujejo izklop SNMP. Drugo ranljivost izrablja EpicBanana. Gre za CVE-2016-6367, ki pa kljub novemu vnosu ni več aktualna že od leta 2011. Cisco jo je tedaj že zakrpal, a tega niso prijavili kot ranljivosti, ker je bila nižje pomembnosti.

Fortinet je prav tako priznal, da so med tarčami. EgregiousBlunder namreč napada njihov FortiGate v verzijah pred avgustom 2012. Ni še znano, ali so ranljivi tudi drugi izdelki tega proizvajalca. Po neuradnih podatkih naj bi bila ranljiva tudi Juniperjeva oprema (prek Bananaglee) in oprema podjetja TopSec (prek EligibleBombShell), a podjetji tega še nista komentirali.

Pričakovati je, da bodo v prihodnjih dneh tarče dobili tudi ostala orodja, ki jih je vdor naplavil v internet. Že doslej identificirane tarče in mehanizmi delovanja pa kažejo, da gre za zelo sposobne ljudi, saj je naprimer ranljivost ExtraBacon tehnično zahtevna za izrabo, a ob dostopu do omrežja omogoča popoln nadzor nad prometom.

26 komentarjev

FireSnake ::

No, pa se bo vsulo ...

Upam, da se vsujejo tudi popravki :)
Poglej in se nasmej: vicmaher.si

gumby ::

Nekdo je celo plačan, da si izmišljuje tale imena "orodij"? :|
my brain hurts

borisk ::

five figures per year!!

drugače pa novica nič novega, se je vedelo že dolgo časa, pa tudi efekta ne bo prevelikega. od hijackanja pošiljk do kupcev do extrabacon toolsov :D

simnov ::

Itak je ta Cisco zmenjen z Nsa vprašanje kaj vse je v routerjih.

ninja4it ::

simnov je izjavil:

Itak je ta Cisco zmenjen z Nsa vprašanje kaj vse je v routerjih.


To drži, Cisco in HP najbolj sodelujeta z NSA ... poleg drugih seveda.

mailer ::

Je znano že vsaj leto, da NSA prejema routerje preden jih dobi naročnik.
Asus B560-I, Intel 11500, Corsair 16GB 3200MHz

d4vid ::

mailer je izjavil:

Je znano že vsaj leto, da NSA prejema routerje preden jih dobi naročnik.


Najbrz so temeljiti, torej DD-WRT najbrž ne povozi tega NSA "popravka"?
Main PC: Asus PN50 | AMD Ryzen 5 4500U | 16 GB RAM | 256 GB SSD
PC2: HP Z400 | Intel Xeon L5630 | 6 GB RAM | 120 GB SSD
Laptop: HP Elitebook 840G1 | Intel i5 | 8 GB RAM | 256 GB SSD

AndrejO ::

mailer je izjavil:

Je znano že vsaj leto, da NSA prejema routerje preden jih dobi naročnik.

Edino, kar je znano že vsaj leto dni je ravno kontra od tega, kar impliciraš z zelo neposrečeno izbiro besed.

NSA poskuša prestreči opremo med transportom, ne pa da jo prejema.

Za Cisco se je leto dni nazaj izvedelo kako si stranke pomagajo, da NSA le ne bi imel preveč lahkega dela.

konspirator ::

Če prestrezajo med transportom, potem z nsa sodelujejo poštno/logistična podjetja (fedex, dhl, ups, XYZ pošte).

SeMiNeSanja ::

Nimaš kaj, ljubiteljev teorij zarot pač ne moreš prepričati.

Sploh pa jim logika ne deluje najbolje - ČE bi podjetja tako zagreto sodelovala z NSA, bi bilo logistično popolnoma naupravičljivo 'dostavljati' škatle NSA-ju, ampak bi ustrezne 'dodatke' oz. 'nadgradnje' že kar v tovarni namestili, predenj se proizvode da v embalažo za transport...

globoko grlo ::

eni res živite v pravljicah in verjamete vsemu bullu, ki se vam servisira (Andrej0, seminesanja itd)
Gigabyte B460M DS3H | I5 - 10400F | 16GB | 6700XT | P2 m.2 500GB

AndrejO ::

globoko grlo je izjavil:

eni res živite v pravljicah in verjamete vsemu bullu, ki se vam servisira (Andrej0, seminesanja itd)

Ali je to trenutek, ko bo nekdo omenil še chemtrails?

:))

jype ::

Mhm, meni sode s chemtrails kemikalijami ves čas prestreza NSA (in not naliva informirano vodo).

Zgodovina sprememb…

  • spremenilo: jype ()

djurodrljaca ::

jype je izjavil:

Mhm, meni sode s chemtrails kemikalijami ves čas prestreza NSA (in not naliva informirano vodo).

Informirano? A to "naložijo" neke podatke v tisto vodo s spominom (homeopatija)? :P

Spura ::

Vecina vulnerabilityev je posledica raznih buffer overflow in podobnih bugov, in lepo bi bilo, da bi v racunalnistvu ze enkrat nehali uporabljati ta neumna "anything goes" jajca, ki se jim rece C.

Apple ::

Spura je izjavil:

Vecina vulnerabilityev je posledica raznih buffer overflow in podobnih bugov, in lepo bi bilo, da bi v racunalnistvu ze enkrat nehali uporabljati ta neumna "anything goes" jajca, ki se jim rece C.


Kaj bi bila alternativa po tvojem?
LP, Apple

čuhalev ::

Apple je izjavil:

Spura je izjavil:

Vecina vulnerabilityev je posledica raznih buffer overflow in podobnih bugov, in lepo bi bilo, da bi v racunalnistvu ze enkrat nehali uporabljati ta neumna "anything goes" jajca, ki se jim rece C.


Kaj bi bila alternativa po tvojem?

To tudi mene zanima.

jype ::

Apple> Kaj bi bila alternativa po tvojem?

Tehnike, ki jih industrija v kritičnih primerih uporablja, so že precej stare (trenutno najbolj uporabljan jezik za te reči je SPARK (programming language) @ Wikipedia ). Glavni problem "splošnega računalništva" je predvsem v tem, da je dokazljivost pravilnosti programa nemogoča, če ne znamo (ali se nam ne ljubi) zapisati formalne specifikacije programa (kar je precej težje kot zgolj naivno programiranje).

Sodobni programski jeziki, ki omogočajo "čisto" funkcijsko programiranje, zelo olajšajo izvajanje formalne dokazljivosti pravilnosti programa, kadar se pravilno uporabljajo (tudi v jezikih, ki ponujajo funkcijsko programiranje, je trivialno zapisati program tako, da je nemogoče dokazati pravilnost - obratno je bistveno težje).

Glavni problem, mimo katerega se ne da, je da Curry%E2%80%93Howard correspondence @ Wikipedia ni izračunljiva za programe, ki se ne končajo (kar je v splošnem vedno ena od možnosti za netrivialne programe za Turingov stroj).

noraguta ::

Si pa najamral eno godljo. Neustavljivost nekega algoritma ni varnostni problem.
Funkcijski pristopi do neke mere pa še to ne vedno , olajšajo error handling kaj več pa niti ne. No že to je precej.
Pust' ot pobyedy k pobyedye vyedyot!

Zgodovina sprememb…

  • predlagal izbris: matijadmin ()

matijadmin ::

jype je zelo jasno napisal (in videti je, da dobro ve, o čem piše), v katerem grmu tiči zajec.

Mnogo je programerjev, ki niso semantični (si razlagajo kar po svoje zahteve, proper analiza jim je itak odveč), da o načrtovanju ne govorimo. Zanje je implementacija prvi in zadnji korak, ko kaj ne dela so reveži in jamrajo, ko pa rešijo neumen (ne bodi ga treba) problem, so guruji ter sploh pametni. Pri nas poznam veliko ljudi, ki piše/vzdržuje leve knjigovodske programe, pa si domišljajo da razvijajo vesoljsko tehnologijo. In takim je - razumljivo - takšen pristop nerazumljiv.

V kontekstu pravilnosti in testiranja bi dodal še naslednje, da način testiranja enot (ti. unit testing) je, ali pa se nam še bo čez čas zdel, izdelava avtomobila z gorjačo.
Vrnite nam techno!

pegasus ::

Kako lepo je to slišati še od koga drugega ... ko sem o tem razlagal ljudem okrog mene pred desetimi leti, so me gledali kot da sem z lune padel. Lepo, da gre tudi mentaliteta na boljše. Počasi ...

k4vz0024 ::

No, saj bomo kmalu izvedeli, da je M$ podružnica tri črkovne agencije. Win 10 pa skupni produkt, za pridobivanje informacij.8-O;(

pegasus ::

A ni fejsbuk veliko bolj učinkovit v ta namen ;)

andromedar ::

pegasus je izjavil:

A ni fejsbuk veliko bolj učinkovit v ta namen ;)


Ne, ker ljudje vseeno ne dajo vsega na fejsbuk, kar imajo na računalniku.
Eh?

Spura ::

Apple je izjavil:

Spura je izjavil:

Vecina vulnerabilityev je posledica raznih buffer overflow in podobnih bugov, in lepo bi bilo, da bi v racunalnistvu ze enkrat nehali uporabljati ta neumna "anything goes" jajca, ki se jim rece C.


Kaj bi bila alternativa po tvojem?

Rust je korak v pravo smer.

Vsak jezik, ki ima array bounds checking, v osnovi eliminira en cel velik razred exploitov. Podobno GCji.

Zgodovina sprememb…

  • spremenil: Spura ()

Spura ::



Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Slabi časi za zasebnost v Androidu (strani: 1 2 )

Oddelek: Novice / Varnost
7225583 (21183) matijadmin
»

Juniper odkril podtaknjena stranska vrata v svojih napravah (strani: 1 2 )

Oddelek: Novice / NWO
6728385 (23929) AC_DC
»

NSA vgrajuje prisluškovalne naprave v strojno opremo (strani: 1 2 3 )

Oddelek: Novice / Zasebnost
12136265 (29275) Iatromantis

Več podobnih tem