Обзор уязвимостей за февраль 2016

Дата: 04.03.2016
Автор: Вячеслав Москвин, аналитик

Февральские уязвимости

Сразу две серьезных уязвимости было найдено в Cisco ASA. Первая уязвимость позволяет захватить управление устройством, использующим протокол IKE 1-й и 2-й версий. Готового публичного эксплоита пока нет, но есть определенные наработки в этом направлении. Вторая уязвимость – XSS в форме восстановления пароля VPN-портала. Для ее эксплуатации пользователь должен перейти по созданной злоумышленником ссылке и нажать клавиши Alt + Shift + X.

В одной из функций библиотеки glibc (ее использует практически все ПО в ОС Linux) была найдена уязвимость, потенциально позволяющая произвести выполнение произвольного кода. Для эксплуатации уязвимости программа, использующая уязвимую версию библиотеки, должна попытаться разрешить доменное имя с помощью DNS-сервера, контролируемого злоумышленником. Пришедший специально сгенерированный ответ вызовет переполнение буфера, что потенциально может привести к выполнению произвольного кода.

Также в феврале стало известно об уязвимостях в двух популярных антивирусах. Бразуер Chromodo, принудительно устанавливаемый вместе с антивирусом Comodo позволял произвольному сайту получить доступ к данным любого другого сайта (в т.ч. к cookie пользователя). А воспользовавшись API антивируса Avast, злоумышленник может прочитать любой файл на компьютере пользователя, заставив его кликнуть по ссылке на специально сгенерированной странице.

Уязвимости компонентов АСУ ТП

В феврале 2016 года ICS-CERT опубликовала 6 оповещений о найденных уязвимостях в компонентах АСУ ТП:

  • Уязвимость в адаптерах Ethernet-Serial компании B+B SmartWorx позволяет обойти аутентификацию, предоставляя злоумышленнику доступ к управлению адаптером.
  • Различное мультимедиа оборудование компании AMX содержит жестко заданные в прошивке устройств административные пароли.
  • Несколько уязвимостей было обнаружено в Tollgrade SmartGrid Sensor Management System Software производства Tollgrade Communications. Уязвимости позволяют неаутентифицированному злоумышленнику получить доступ к чувствительной информации и проводить атаки на пользователей системы. Аутентифицированному пользователю с ограниченными правами доступно изменение паролей других пользователей.
  • В контроллерах семейства SIMATIC S7-1500 обнаружены уязвимости, эксплуатация которых может привести к отказу в обслуживании или к успешной атаке повторного воспроизведения.
  • В SNMP/Web Interface adapter производства General Electric обнаружены две уязвимости: внедрение команд ОС аутентифицированным пользователем и хранение чувствительной информации об учетных записях в виде чистого текста.
  • В приложении moduWeb Vision компании Sauter исследователи обнаружили ряд уязвимостей: небезопасное хранение и передача учетных данных, а также межсайтовый скриптинг.