Уязвимости-долгожители

Уязвимые

добавить в избранное

Уязвимости-долгожители

Прочитали: 4236 Комментариев: 76 Рейтинг: 111

22 ноября 2017

Когда мы видим новости о взломе того или иного ресурса, мы думаем, что хакеры долго подбирали пароли, исследовали ПО сайта или применяли методы NLP по отношению к сотрудникам.

Хакерская группировка APT ALF взломала сеть австралийского военного подрядчика и похитила порядка 30 ГБ секретной военной документации о боевых самолетах, бомбах и военно-морских судах. О хищении данных стало известно из отчета Австралийского центра кибербезопасности (ACSC).

Техническая информация о боевом истребителе F-35, патрульном противолодочном самолете P-8 Poseidon, транспортном самолете C-130, наборе «умных» бомб Joint Direct Attack Munition (JDAM), а также «нескольких австралийских военно-морских судах» была похищена у небольшой австралийской оборонной фирмы. Один из документов содержал чертежи «одного из новых кораблей флота».

http://www.securitylab.ru/news/489019.php

Неплохой улов! Правда, хакерская группировка APT ALF не особо известна в Интернете, и беглый поиск не дает о ней никакой информации. Но не будем заострять на этом внимание. Хорошо хоть, что речь не о безымянных «русских хакерах».

Как же произошел взлом?

Изначально доступ был получен за счет эксплуатации 12-летней уязвимости на портале техподдержки, обслуживавшем файловый сервер компании. Злоумышленникам удалось получить доступ к учетной записи администратора домена и в последствии к контроллеру домена, серверу удаленных рабочих столов, электронной почте, а также другой конфиденциальной информации.

http://www.securitylab.ru/news/489019.php

«Дыра», которую не закрывают 12 лет! С 2005 года, однако. На этом фоне наличие доступа к компьютерам техподдержки и к чертежам новейших кораблей уже не вызывает удивления.

За все связанные с IT функции отвечал один сотрудник, работавший в компании всего девять месяцев. В системах компании не было защитной DMZ-сети, регулярного режима исправления уязвимостей, а на всех серверах стоял один и тот же пароль для учетной записи администратора.

http://www.securitylab.ru/news/489019.php

Один пароль на всех! Пожалуй, это стоит занести в книгу сомнительных достижений.

А ведь если бы администратор взломанной сети следовал нашим рекомендациям, скорее всего, таких проблем не возникло бы.

Если серьезно, то успехи хакеров – во многом действительно «заслуга» беспечных безопасников. Вот, скажем, набор эксплойтов (вредоносного кода, предназначенного для использования уязвимостей) Terror:

По данным Trustwave, в состав Terror исходно входили восемь эксплойтов, которые применялись одновременно:

CVE-2014-6332 — Internet Explorer
CVE-2016-0189 — Internet Explorer
CVE-2015-5119 — Adobe Flash
CVE-2015-5122 — Adobe Flash
CVE-2013-1670/CVE-2013-1710 — Firefox
CVE-2014-1510/CVE-2014-1511 — Firefox
CVE-2014-8636 — Firefox
CVE-2015-4495 — Firefox

В начале января 2017 года многие эксперты приняли Terror за новую вариацию Sundown, так как автор Terror скопировал изрядную часть кода конкурентов. Кроме того, разработчик забыл провести обфускацию, что смутило исследователей и раскрыло данные еще о четырех эксплойтах:

CVE-2013-2551 — Internet Explorer
CVE-2014-6332 — Internet Explorer
CVE-2015-7645 — Adobe Flash
CVE-2016-4117 — Adobe Flash

https://xakep.ru/2017/01/11/terror-ek

Уязвимости 2013 и даже 2014 года. Становится очевидно, что незакрытые уязвимости – массовое явление.

#эксплойт #уязвимость #хакер #киберпреступление #безопасность

Антивирусная правДА! рекомендует

Наши рекомендации – не пустые слова. В них собран наш опыт, а точнее – печальный опыт тех, кто пострадал от злоумышленников, причем зачастую из-за самоуверенности и игнорирования простейших правил.

Не будем в этот раз давать никаких рекомендаций. Надеемся, что вы и так их помните. Или нет?

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Денисенко Павел Андреевич
21:34:53 2018-08-05

Конечно Мы все Ваши рекомендации помним и знаем.

Неуёмный Обыватель Собкор
07:02:39 2018-06-20

Интересно, а наверно еще и уязвимости десятилетней давности все еще могут кем-то использоваться.

vasvet
16:42:16 2018-04-08

Прикольно-Один пароль на всех! Даже у меня хоть прятать нечего все разные.

a13x Собкор
13:34:34 2017-12-13

А рекомендации конечно же помним...
Помним, любим, с...
:) Уже оскомину они набили. От частого из повторения как мантры более пользователей не уверуют в эффективность Доктора Веба... А всё от вопиющей безграмотности и невежества по большей части.

павел
04:49:07 2017-11-30

Лучше бы производители старались закрывать дыры а не через 12 лет и то нет увероности что они ее закроют.

zsergey
07:25:25 2017-11-24

Нужно регулярно обновлять все ПО.

Galina X
10:06:54 2017-11-23

Регулярно обновляю антивирус.

Людмила
09:55:29 2017-11-23

@razgen,
нейро-лингвистическое программирование здесь не рассматривали. К программированию не имеет отношения. Огромная тема из области психологии. Используется, например, мошенниками, сектами.

Ruslan
01:50:35 2017-11-23

Огромное спасибо за советы и надежную защиту!

razgen Собкор
00:12:24 2017-11-23

==Когда мы видим новости о взломе того или иного ресурса, мы думаем, что хакеры долго подбирали пароли, исследовали ПО сайта или применяли методы NLP по отношению к сотрудникам.==
Методы "NLP" - для меня это новое понятие, не могу вспомнить рассматривали ли в каком-то из выпусков эти методы.

В...а
23:38:30 2017-11-22

Результат ожидаемый, но оплошавшие поражают... громко получилось

vla_va
23:29:09 2017-11-22

Человеческий фактор - определяющая составляющая проблем или их отсутствия

НинаК
23:18:42 2017-11-22

Поймет каждый про регулярное и частое обновления!

razgen Собкор
22:26:57 2017-11-22

dyadya_Sasha, "Что-то мне подсказывает, что и девять месяцев назад с безопасностью в этой компании было не лучше. Если дыра не закрывалась 12 лет причем здесь 9 месяцев. Козлика искали - козлика нашли."
= Полностью согласен. Да его, козлика, и искать не надо было. Последний традиционно является крайним во многих сферах жизни. Допустим "Спартак" в течении 14 лет(2002-2016) проигрывал чемпионат России. А Аленичев проработал 14 месяцев и стал крайним, его уволили. Типа как в анекдоте про три конверта. Конверт №1: во всём виноват предыдущий.

Littlefish Собкор
22:25:14 2017-11-22

И как-то странно теперь ругать обычных пользователей, которые никак не связаны с IT, что они не соблюдают элементарных правил информационной безопасности, если уж и в IT отделе эти элементарные правила не особенно соблюдаются. А куда уж обычным пользователям до всяких гуру в IT отделах.

Littlefish Собкор
22:23:33 2017-11-22

@GREII, "Секретная информация и в сети".
Реально абсурд, как допустили, чтобы компьютеры, на которых хранится секретная информация имели доступ в интернет.

razgen Собкор
21:54:22 2017-11-22

Кто внимательно читал предыдущие выпуски, тот помнит. А кто-то недавно вступил в проект, а кто-то может что-то подзабыл. А возвращаться к предыдущим выпускам времени не хватает. Разве что теперь на новогодних каникулах ну или при возможности на выходных. Так что если время от времени повторять, даже и прописные истины это никому не помешает а наоборот, будет только польза.

Littlefish Собкор
21:49:21 2017-11-22

Согласен с теми, кто писал, что нашли крайнего - "За все связанные с IT функции отвечал один сотрудник, работавший в компании всего девять месяцев".
Уязвимости использовались-то 12-летней давности, так что большой вопрос, чем занимались предыдущие сотрудники в течение прошлых 12 лет.

Геральт Собкор
21:42:40 2017-11-22

Везде человеческий фактор.

Littlefish Собкор
21:39:21 2017-11-22

Помним, помним :-)
А даже если и подзабывается (всякое бывает), то всегда можно вернуться к предыдущим выпускам и перечитать.

ek
21:23:13 2017-11-22

Массовая некомпетентность нужных должностей!

kva-kva
20:58:11 2017-11-22

Конечно найдется низкоквалифицированный низкооплачиваемый сотрудник

Сергей
20:03:03 2017-11-22

Уязвимости есть везде! Одна надежда на антивирус.

mk.insta
19:52:45 2017-11-22

Очень поучительный выпуск! Столько простых просчетов...

Alex_krg
19:42:38 2017-11-22

Познавательный материал, всегда надо делать все во время.

Шалтай Александр Болтай Собкор
19:42:09 2017-11-22

Стать долгожителем непросто, особенно когда вся жизнь отдана борьбе за выживание.

eaglebuk
19:10:16 2017-11-22

Действительно, странно, что русских не обвинили в этом.

Zserg
18:54:42 2017-11-22

Обновиться - значит защититься!

Damir Собкор
18:44:40 2017-11-22

НАдо проводить все обновления вовремя, а не игнорировать их.

AxooxA
18:28:35 2017-11-22

Я бы обновлялся, если бы этот прохвост автоматом на 8-ку не захотел переходить.

Toma
16:32:50 2017-11-22

Замечательный проект "Антивирусная правДА!", полезные рекомендации! Спасибо!

Andromeda
16:29:06 2017-11-22

Обновляться, конечно, не забываем. А вот пароли менять часто ленимся.

La folle
15:55:44 2017-11-22

Обновляться, обновляться и ещё раз обновляться!

kozinka.ru Собкор
15:55:37 2017-11-22

@m18151, "Все рекомендации помним и им следуем." - поддерживаю!

Альфа
15:36:14 2017-11-22

Не зря говорят, что за битого двух небитых дают!

МЕДВЕДЬ
15:20:59 2017-11-22

Вывод:надо чаще менять пароли

Дмитрий
15:04:02 2017-11-22

напоминание-эффективный метод обучения.

Роза
15:01:38 2017-11-22

Обновление , смена пароля и антивирус !

jennywren
14:55:09 2017-11-22

Спасибо Доктору за отменную защиту и неизменно полезные и актуальные рекомендации!

Masha
14:24:07 2017-11-22

К рекомендациям компании «Доктор Веб» всегда внимательно прислушиваюсь, и стараюсь выполнять.

Alexander Собкор
13:31:22 2017-11-22

"Всплытие" эксплуатации уязвимости-долгожителя демонстрирует любознательность нынешней молодежи и преступную безответственность IT-специалистов или программистов позволяющих использование "хромой" портал техподдержки компании. А любопытных до чужих секретов или ресурсов всегда много. Вот и появился этот недоучившийся самоучка. Состряпал на скорую руку набор эксплоитов и присвоил ему громкое страшное название. А, как оказалось, всего-то хотел "намайнить" себе на корочку хлеба. Но этот пример сам по себе и в ряду подобных, - печальное свидетельство, что ряды вирмейкеров пополняются. И подобные горе-самоучки будут набираться знаний и опыта. И "недоисправленные" уязвимости-долгожителя будут реанимироваться и эксплуатироваться.
Для кого-то отсутствие защитной DMZ-сети (демилитаризованная зона между внешней и локальной сетью), - это преступная халатность и содействие кибер-шпионажу. А кто-то ее установку воспринимает лишь как излишние финансовые издержки по принципу - "небось!, и так пройдет". Аналогичный подход к защите порождает и парольный преступный пофигизм.
Какой смысл давать советы при отсутствии желания быть услышанным. Может быть, в том числе, и поэтому в этой статье отсутствуют явно сформулированные рекомендации и обозначены лишь отдельные направления, требующие внимания и защиты.
Уязвимости системы (программы) -> установка обновлений. Вездесущие эксплоиты -> продукты Dr.Web. Надежные пароли -> генератор паролей, плюс собственная голова, плюс их систематическое обновление.
Рекомендации по этим направлениям защиты уже давались в статьях проекта "Антивирусная правДА". В одной статье их повторить будет несколько затруднительно и нецелесообразно. А те, кто заинтересуется, и не ради ленивого любопытства, а практического использования в повседневной компьютерной, сетевой и интернет жизни, - найдут в статьях проекта ответы на все эти вопросы, и еще много чего интересного и полезного.

GREII Собкор
13:25:32 2017-11-22

Секретная информация и в сети - мозга нет и пароль не нужен, ... спасибо за защиту

Yra.Ka.
12:25:21 2017-11-22

Один пароль от всех, действительно сомнительное достижение. Зато не надо думать где хранить пароли,один запомнил и всё.

Dmur
12:21:32 2017-11-22

Не все разработчики ПО спешат закрывать свои уязвимости, поэтому без антивируса не как.

Владимир
12:06:54 2017-11-22

Защита превыше всего! Зачастую в понимании руководства IT специалист нужен для того чтобы заправить принтер или нажать три кнопки, если комп завис, а для этого нужен один специалист (можно без специального образования).

Влад
11:58:36 2017-11-22

защита прежде всего.и голова на месте

dyadya_Sasha Собкор
11:40:19 2017-11-22

"...За все связанные с IT функции отвечал один сотрудник, работавший в компании всего девять месяцев..."
Что-то мне подсказывает, что и девять месяцев назад с безопасностью в этой компании было не лучше. Если дыра не закрывалась 12 лет причем здесь 9 месяцев. Козлика искали - козлика нашли.

Oleg
11:39:44 2017-11-22

Лучше пере бдеть,чем не до бдеть.

SGES Собкор
11:31:36 2017-11-22

Золотой ключик все двери открывает.

Татьяна
10:49:36 2017-11-22

Всегда выполняю рекомендации Dr.Web! Спасибо!

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Уязвимости-долгожители

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей