mboost-dp1

Cisco Systems Inc.

Indhold fra ‘The Shadow Brokers’ er ægte

-

Hackergruppen ‘The Shadow Brokers’ (TSB) hævder at have hacket en gruppe med tilknytning til NSA. Og nogle af gruppens fremlagte oplysninger er i hvert fald ægte.

Cisco melder nu, at to sikkerhedshuller med kaldenavnene ‘EPICBANANA’ og ‘EXTRABACON’ er ægte. Mens det ene blev fundet og lappet i 2011, er der lige nu ikke en patch til den anden sikkerhedsbrist. Det kan derfor bruges til ‘remote code execution’ på Firewallprodukter fra Cisco.

Dette sikkerhedshul – EXTRABACON – har som minimum været i Ciscos Firewallprodukter siden 2013, uden selskabet er blevet gjort opmærksom på problemet.

EXTRABACON bruger en SNMP fejl til at udnytte en ‘buffer overflow’ sårbarhed i Ciscos ASA, PIX og Firewall Services Module. For at hacket kan virke, skal enheden have slået SNMP til, og angriberen skal have kendskab til enhedens SNMP kodeord (community string). Enheden er derefter sårbar overfor IPv4 trafik. Hvis hackeren har held med at skaffe sig adgang, kan malware installeres, og al trafik monitoreres.





Gå til bund
Gravatar #1 - moulder666
19. aug. 2016 10:50
Det bliver spændende at se, hvad de ellers har fundet frem til...
Gravatar #2 - DrHouseDK
19. aug. 2016 12:04
Inhold = Indhold - close, but no cigar!
Gravatar #3 - modgaard
19. aug. 2016 12:07
#2 Tak. Hermed rettet.
Gravatar #4 - CBM
19. aug. 2016 13:17
EXRA BACON != EXTRA BACON
Gravatar #5 - modgaard
19. aug. 2016 13:23
#4 Også i den grad. Tak.
Gravatar #6 - _tweak
19. aug. 2016 15:46
I den sammenhæng vil jeg også gerne påpege at EXTRABACON != "Ekstra Bacon !"
Gravatar #7 - Erixxxx
20. aug. 2016 08:33
Shadow Brokers? Det lyder som Mass Effect fans.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login