В россии работают десятки тысяч устройств cisco с «уязвимостью анб»

Коммутаторы с уязвимостью в Российской Федерации

В Российской Федерации находятся 43,7 тыс. действующих коммутаторов Cisco с «уязвимостью АНБ» — брешью, которой имела возможность пользоваться связанная с Агентством нацбезопасности США организация называющиеся Equation Group, информирует SecurityWeek ссылаясь на изучение организации Shadowserver.

Уязвимость, о которой идет обращение, под номером CVE-2016-6415, находится в программном компоненте Internet Key Exchange version 1 (IKEv1), предназначенном для обработки сетевых пакетов и являющемся частью операционных совокупностей Cisco IOS, IOS XE и IOS XR. Она разрешает преступнику дистанционно получить доступ к информации в оперативной памяти.

Как была обнаружена уязвимость

Уязвимость CVE-2016-6415 нашлась компанией Cisco Systems на протяжении анализа эксплойта Benigncertain, похищенного группировкой The Shadow Brokers у организации Equation Group. В августе 2016 г. The Shadow Brokers заявила о взломе серверов Equation Group и хищении данных, предназначенных для эксплуатации уязвимостей в разном аппаратном и программном обеспечении. Среди похищенных активов был и указанный эксплойт.

Разоблачение Equation Group

Equation Group специализируется на взломе компьютерных сетей и считается подразделением АНБ, которое в 2013 г. получило скандальную репутацию благодаря публикации материалов, добытых Эдуардом Сноуденом (Edward Snowden). В них говорилось, среди другого, что АНБ устанавливает «жучки» в коммутаторы Cisco, идущие на экспорт.

В россии работают десятки тысяч устройств cisco с «уязвимостью анб»

В Российской Федерации находится 43,7 тыс. действующих коммутаторов Cisco с «уязвимостью АНБ»

В 2015 г. «Лаборатория Касперского» отыскала связь между Equation Group и АНБ, включая применение одних и тех же кодовых имен для разных проектов и одинаковые цели для совершения кибератак, что и у организаторов атак в 2010 г. посредством Stuxnet (считается, что за этими атаками стоит руководство США).

Опрос коммутаторов

Для того чтобы выяснить, сколько коммутаторов в мире содержат открытую уязвимость, организация Shadowserver опросила все устройства в сети с помощью протокола IPv4, не защищенные фаерволом, послав на них особый пакет ISAKMP количеством 64 байта и проанализировав ответ.

Устройства с 849,5 тыс. IP-адресов были уязвимы. Больше всего их находится в Соединенных Штатах — 256,6 тыс. штук. Российская Федерация на втором месте.

Потом следуют Англия (42,4 тыс.), Канада (41,6 тыс.), Германия (35,4 тыс.), Япония (33,4 тыс), Франция (27,1 тыс.), Мексика (26,9 тыс.), Австралия (24,9 тыс), Китай (23,4 тыс.) и др.

В Shadowserver подчернули, что делать окончательные выводы по итогам этого опроса преждевременно. Одновременно с этим, добавили они, нет никаких свидетельств того, что эта уязвимость касается оборудования каких-либо вторых вендоров, не считая Cisco.

Увлекательные записи:

Поиск уязвимостей с помощью Cisco FirePOWER Services


Комментарии и уведомления в настоящее время закрыты..

Комментарии закрыты.