» »

Vdor v NSA razkril luknje v Ciscovi in drugi omrežni opremi

Vdor v NSA razkril luknje v Ciscovi in drugi omrežni opremi

Slo-Tech - Še vedno odmeva vdor v NSA, ki je zdaj že potrjeno pristen. Neznani napadalci, ki so vdrli v Equation Group, ki je vrsto let sodelovala z NSA (če ni bila njen del) in je imela na svojih strežnikih njena delovna orodja, so na internet priobčili najdena orodja, ki izkoriščajo resnične ranljivosti v obstoječi programski in strojni opremi. To sta že priznala Cisco in Fortinet, po nepotrjenih navedbah pa naj bila ranljiva še vsaj Juniperjeva oprema.

Seznam vseh orodij, ki so v javno dostopnem arhivu, vsebuje ExtraBacon, ki izkorišča ranljivost v Ciscovem požarnem zidu Adaptive Security Appliance pri implementaciji SNMP. Cisco je ranljivost CVE-2016-6366 priznal in napovedal popravek. Trenutno pa so pripravili orodje, ki zazna konkretno programsko opremo iz NSA, in svetujejo izklop SNMP. Drugo ranljivost izrablja EpicBanana. Gre za CVE-2016-6367, ki pa kljub novemu vnosu ni več aktualna že od leta 2011. Cisco jo je tedaj že zakrpal, a tega niso prijavili kot ranljivosti, ker je bila nižje pomembnosti.

Fortinet je prav tako priznal, da so med tarčami. EgregiousBlunder namreč napada njihov FortiGate v verzijah pred avgustom 2012. Ni še znano, ali so ranljivi tudi drugi izdelki tega proizvajalca. Po neuradnih podatkih naj bi bila ranljiva tudi Juniperjeva oprema (prek Bananaglee) in oprema podjetja TopSec (prek EligibleBombShell), a podjetji tega še nista komentirali.

Pričakovati je, da bodo v prihodnjih dneh tarče dobili tudi ostala orodja, ki jih je vdor naplavil v internet. Že doslej identificirane tarče in mehanizmi delovanja pa kažejo, da gre za zelo sposobne ljudi, saj je naprimer ranljivost ExtraBacon tehnično zahtevna za izrabo, a ob dostopu do omrežja omogoča popoln nadzor nad prometom.

26 komentarjev

FireSnake ::

No, pa se bo vsulo ...

Upam, da se vsujejo tudi popravki :)
"In The Sound Of Silence Time Is Standing Still"
Poglej, in se nasmej ----> www.vicmaher.si ;)

gumby ::

Nekdo je celo plačan, da si izmišljuje tale imena "orodij"? :|
my brain hurts

borisk ::

five figures per year!!

drugače pa novica nič novega, se je vedelo že dolgo časa, pa tudi efekta ne bo prevelikega. od hijackanja pošiljk do kupcev do extrabacon toolsov :D

x800xt ::

Itak je ta Cisco zmenjen z Nsa vprašanje kaj vse je v routerjih.

ninja4it ::

x800xt je izjavil:

Itak je ta Cisco zmenjen z Nsa vprašanje kaj vse je v routerjih.


To drži, Cisco in HP najbolj sodelujeta z NSA ... poleg drugih seveda.

mailer ::

Je znano že vsaj leto, da NSA prejema routerje preden jih dobi naročnik.
Armor A30, AX850, V Gene, 3770K, Big Shuriken II,
Corsair 16GB 1600MHz CL9, GTX660TiDC2TOP, 840120GB Basic,
Spinpoint 1TB, BD207DBK, G110, G300, Dell U2412M

d4vid ::

mailer je izjavil:

Je znano že vsaj leto, da NSA prejema routerje preden jih dobi naročnik.


Najbrz so temeljiti, torej DD-WRT najbrž ne povozi tega NSA "popravka"?
Laptop:Akoya E4214|Pentium N3540|4 GB RAM|120 GB SSD|Ubuntu Budgie
NAS: Intel Atom D2550|2 GB RAM|3 TB HDD
.: david.bajda.si :.

AndrejO ::

mailer je izjavil:

Je znano že vsaj leto, da NSA prejema routerje preden jih dobi naročnik.

Edino, kar je znano že vsaj leto dni je ravno kontra od tega, kar impliciraš z zelo neposrečeno izbiro besed.

NSA poskuša prestreči opremo med transportom, ne pa da jo prejema.

Za Cisco se je leto dni nazaj izvedelo kako si stranke pomagajo, da NSA le ne bi imel preveč lahkega dela.

konspirator ::

Če prestrezajo med transportom, potem z nsa sodelujejo poštno/logistična podjetja (fedex, dhl, ups, XYZ pošte).

SeMiNeSanja ::

Nimaš kaj, ljubiteljev teorij zarot pač ne moreš prepričati.

Sploh pa jim logika ne deluje najbolje - ČE bi podjetja tako zagreto sodelovala z NSA, bi bilo logistično popolnoma naupravičljivo 'dostavljati' škatle NSA-ju, ampak bi ustrezne 'dodatke' oz. 'nadgradnje' že kar v tovarni namestili, predenj se proizvode da v embalažo za transport...

globoko grlo ::

eni res živite v pravljicah in verjamete vsemu bullu, ki se vam servisira (Andrej0, seminesanja itd)
E6850 @ 3.0GHz | Gigabyte P35C-DS3R @ NON-clockable #!$#%/@@
6GB RAM | HD4890 | SSD Corsair F3 120GB
24" viewsonic

AndrejO ::

globoko grlo je izjavil:

eni res živite v pravljicah in verjamete vsemu bullu, ki se vam servisira (Andrej0, seminesanja itd)

Ali je to trenutek, ko bo nekdo omenil še chemtrails?

:))

jype ::

Mhm, meni sode s chemtrails kemikalijami ves čas prestreza NSA (in not naliva informirano vodo).

Zgodovina sprememb…

  • spremenilo: jype ()

djurodrljaca ::

jype je izjavil:

Mhm, meni sode s chemtrails kemikalijami ves čas prestreza NSA (in not naliva informirano vodo).

Informirano? A to "naložijo" neke podatke v tisto vodo s spominom (homeopatija)? :P

Spura ::

Vecina vulnerabilityev je posledica raznih buffer overflow in podobnih bugov, in lepo bi bilo, da bi v racunalnistvu ze enkrat nehali uporabljati ta neumna "anything goes" jajca, ki se jim rece C.

Apple ::

Spura je izjavil:

Vecina vulnerabilityev je posledica raznih buffer overflow in podobnih bugov, in lepo bi bilo, da bi v racunalnistvu ze enkrat nehali uporabljati ta neumna "anything goes" jajca, ki se jim rece C.


Kaj bi bila alternativa po tvojem?
LP, Apple

čuhalev ::

Apple je izjavil:

Spura je izjavil:

Vecina vulnerabilityev je posledica raznih buffer overflow in podobnih bugov, in lepo bi bilo, da bi v racunalnistvu ze enkrat nehali uporabljati ta neumna "anything goes" jajca, ki se jim rece C.


Kaj bi bila alternativa po tvojem?

To tudi mene zanima.

jype ::

Apple> Kaj bi bila alternativa po tvojem?

Tehnike, ki jih industrija v kritičnih primerih uporablja, so že precej stare (trenutno najbolj uporabljan jezik za te reči je SPARK (programming language) @ Wikipedia ). Glavni problem "splošnega računalništva" je predvsem v tem, da je dokazljivost pravilnosti programa nemogoča, če ne znamo (ali se nam ne ljubi) zapisati formalne specifikacije programa (kar je precej težje kot zgolj naivno programiranje).

Sodobni programski jeziki, ki omogočajo "čisto" funkcijsko programiranje, zelo olajšajo izvajanje formalne dokazljivosti pravilnosti programa, kadar se pravilno uporabljajo (tudi v jezikih, ki ponujajo funkcijsko programiranje, je trivialno zapisati program tako, da je nemogoče dokazati pravilnost - obratno je bistveno težje).

Glavni problem, mimo katerega se ne da, je da Curry%E2%80%93Howard correspondence @ Wikipedia ni izračunljiva za programe, ki se ne končajo (kar je v splošnem vedno ena od možnosti za netrivialne programe za Turingov stroj).

noraguta ::

Si pa najamral eno godljo. Neustavljivost nekega algoritma ni varnostni problem.
Funkcijski pristopi do neke mere pa še to ne vedno , olajšajo error handling kaj več pa niti ne. No že to je precej.
Pust' ot pobyedy k pobyedye vyedyot!

Zgodovina sprememb…

  • predlagal izbris: matijadmin ()

matijadmin ::

jype je zelo jasno napisal (in videti je, da dobro ve, o čem piše), v katerem grmu tiči zajec.

Mnogo je programerjev, ki niso semantični (si razlagajo kar po svoje zahteve, proper analiza jim je itak odveč), da o načrtovanju ne govorimo. Zanje je implementacija prvi in zadnji korak, ko kaj ne dela so reveži in jamrajo, ko pa rešijo neumen (ne bodi ga treba) problem, so guruji ter sploh pametni. Pri nas poznam veliko ljudi, ki piše/vzdržuje leve knjigovodske programe, pa si domišljajo da razvijajo vesoljsko tehnologijo. In takim je - razumljivo - takšen pristop nerazumljiv.

V kontekstu pravilnosti in testiranja bi dodal še naslednje, da način testiranja enot (ti. unit testing) je, ali pa se nam še bo čez čas zdel, izdelava avtomobila z gorjačo.
Vrnite nam techno!

pegasus ::

Kako lepo je to slišati še od koga drugega ... ko sem o tem razlagal ljudem okrog mene pred desetimi leti, so me gledali kot da sem z lune padel. Lepo, da gre tudi mentaliteta na boljše. Počasi ...

k4vz0024 ::

No, saj bomo kmalu izvedeli, da je M$ podružnica tri črkovne agencije. Win 10 pa skupni produkt, za pridobivanje informacij.8-O;(

pegasus ::

A ni fejsbuk veliko bolj učinkovit v ta namen ;)

andromedar ::

pegasus je izjavil:

A ni fejsbuk veliko bolj učinkovit v ta namen ;)


Ne, ker ljudje vseeno ne dajo vsega na fejsbuk, kar imajo na računalniku.
Eh?

Spura ::

Apple je izjavil:

Spura je izjavil:

Vecina vulnerabilityev je posledica raznih buffer overflow in podobnih bugov, in lepo bi bilo, da bi v racunalnistvu ze enkrat nehali uporabljati ta neumna "anything goes" jajca, ki se jim rece C.


Kaj bi bila alternativa po tvojem?

Rust je korak v pravo smer.

Vsak jezik, ki ima array bounds checking, v osnovi eliminira en cel velik razred exploitov. Podobno GCji.

Zgodovina sprememb…

  • spremenil: Spura ()

Spura ::



Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Juniper odkril podtaknjena stranska vrata v svojih napravah (strani: 1 2 )

Oddelek: Novice / NWO
6711727 (7271) AC_DC
»

Po dvajsetih letih se maščuje ranljivost FREAK

Oddelek: Novice / Varnost
195556 (1991) Isotropic
»

NSA vgrajuje prisluškovalne naprave v strojno opremo (strani: 1 2 3 )

Oddelek: Novice / Zasebnost
12119833 (12843) Iatromantis

Več podobnih tem