Napadači koriste modifikovanu verziju NSA koda na ažurnim Cisco uređajima

Istraživači iz Mađarske firme SilentSignal su modifikovali eksploatacioni kod za Cisco ASA, koji je navodno koristila NSA, da radi i na ažurnim verzijama.

Zero-day ranjivosti koje je koristio alat pod nazivom ExtraBacon je pogađa softver za Cisco ASA verzije 8.4 i starije. Ova ranjivost omogućava udaljenu injekciju koda na uređaje. Iako je Cisco objavio savjete kako onemogućiti eksploataciju još nije dostupno ažuriranje.

SilentSignal je prilagodio ovaj kod tako da ima mogućnost eksploatacije i na novijim verzijama kao što je 9.2

Istraživači tvrde su ovo uspjeli korišćenjem posebne testne opreme i specijalnih firmware-a, koji su dostupni i napadačima. Pošto su i alati i ExtraBacon dostupni, istraživači vjeruju, da neki od napadača posjeduju slične eksploatacionim kodove.

Izvor:thehackernews.com

Napadači koriste modifikovanu verziju NSA koda na ažurnim Cisco uređajima

Napadači koriste modifikovanu verziju NSA koda na ažurnim Cisco uređajima

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske