Февральские уязвимости
Сразу две серьезных уязвимости было найдено в Cisco ASA. Первая уязвимость позволяет захватить управление устройством, использующим протокол IKE 1-й и 2-й версий. Готового публичного эксплоита пока нет, но есть определенные наработки в этом направлении. Вторая уязвимость – XSS в форме восстановления пароля VPN-портала. Для ее эксплуатации пользователь должен перейти по созданной злоумышленником ссылке и нажать клавиши Alt + Shift + X.
В одной из функций библиотеки glibc (ее использует практически все ПО в ОС Linux) была найдена уязвимость, потенциально позволяющая произвести выполнение произвольного кода. Для эксплуатации уязвимости программа, использующая уязвимую версию библиотеки, должна попытаться разрешить доменное имя с помощью DNS-сервера, контролируемого злоумышленником. Пришедший специально сгенерированный ответ вызовет переполнение буфера, что потенциально может привести к выполнению произвольного кода.
Также в феврале стало известно об уязвимостях в двух популярных антивирусах. Бразуер Chromodo, принудительно устанавливаемый вместе с антивирусом Comodo позволял произвольному сайту получить доступ к данным любого другого сайта (в т.ч. к cookie пользователя). А воспользовавшись API антивируса Avast, злоумышленник может прочитать любой файл на компьютере пользователя, заставив его кликнуть по ссылке на специально сгенерированной странице.
Уязвимости компонентов АСУ ТП
В феврале 2016 года ICS-CERT опубликовала 6 оповещений о найденных уязвимостях в компонентах АСУ ТП:
- Уязвимость в адаптерах Ethernet-Serial компании B+B SmartWorx позволяет обойти аутентификацию, предоставляя злоумышленнику доступ к управлению адаптером.
- Различное мультимедиа оборудование компании AMX содержит жестко заданные в прошивке устройств административные пароли.
- Несколько уязвимостей было обнаружено в Tollgrade SmartGrid Sensor Management System Software производства Tollgrade Communications. Уязвимости позволяют неаутентифицированному злоумышленнику получить доступ к чувствительной информации и проводить атаки на пользователей системы. Аутентифицированному пользователю с ограниченными правами доступно изменение паролей других пользователей.
- В контроллерах семейства SIMATIC S7-1500 обнаружены уязвимости, эксплуатация которых может привести к отказу в обслуживании или к успешной атаке повторного воспроизведения.
- В SNMP/Web Interface adapter производства General Electric обнаружены две уязвимости: внедрение команд ОС аутентифицированным пользователем и хранение чувствительной информации об учетных записях в виде чистого текста.
- В приложении moduWeb Vision компании Sauter исследователи обнаружили ряд уязвимостей: небезопасное хранение и передача учетных данных, а также межсайтовый скриптинг.