Инструмент BENIGNCERTAIN позволяет извлечь пароли VPN из ряда устройств Cisco

Инструмент BENIGNCERTAIN позволяет извлечь пароли VPN из ряда устройств Cisco

При помощи BENIGNCERTAIN злоумышленник может отправить специально сформированный пакет и получить доступ к важным данным, включая пароль авторизации VPN.

После публикации хакерами из The Shadow Brokers похищенного в результате взлома систем группировки Equation Group архива данных, содержащего эксплоиты, вредоносное ПО и другие инструменты, многие компании взялись за проверку своих продуктов. В частности, компания Cisco уже подтвердила работоспособность двух эксплоитов из массива - EPICBANANA и ExtraBacon, позволяющих проэксплуатировать уязвимости в межсетевых экранах компании и выполнить произвольный код на целевой системе. Однако на этом дело не закончилось.

Исследователь Мустафа Аль-Бассам обнаружил в дампе еще один инструмент под названием BENIGNCERTAIN, позволяющий извлечь пароли VPN, использующиеся в межсетевых экранах Cisco PIX. Хотя поддержка данного программного продукта была остановлена в 2009 году, он до сих пор используется компаниями и госучреждениями по всему миру.

Как выяснил Аль-Бассам в ходе анализа, воспользовавшись BENIGNCERTAIN злоумышленник может отправить специально сформированный пакет и получить доступ к важным данным, включая пароль авторизации VPN. По словам эксперта, инструмент работает на Cisco PIX версий 5.2(9) - 6.3(4).

Работоспособность инструмента также подтвердил исследователь Брайан Уотерс (Brian Waters) отметив, что число уязвимых версий Cisco PIX может быть шире, чем предполагается.

Согласно заявлению Cisco, в текущей версии Cisco PIX не обнаружены новые уязвимости, позволяющие эксплуатацию при помощи BENIGNCERTAIN. Как показала проведенная проверка, уязвимыми являются все версии Cisco PIX до 7.0.

Мы нашли признаки жизни...в вашем смартфоне!

Наш канал — питательная среда для вашего интеллекта

Эволюционируйте вместе с нами — подпишитесь!