forum.opennet.ru

Составление сообщения

Исходное сообщение

"Определён универсальный пароль для входа на межсетевые экран..."
Отправлено opennews, 21-Дек-15 14:58

Разработчики пакета Metasploit опубликовали (https://community.rapid7.com/community/infosec/blog/2015/12/...) результаты обратного инжиниринга бэкдора, на днях выявленного (https://www.opennet.ru/opennews/art.shtml?num=43543) в межсетевых экранах Juniper ScreenOS. Так как компания Juniper привела лишь общие угрозы, которые несёт в себе бэкдор, многие энтузиасты подключились (https://www.imperialviolet.org/2015/12/19/juniper.html) к изучению различий между поражёнными бекдором прошивками (https://github.com/hdm/juniper-cve-2015-7755/tree/master/fir...) и устраняющими проблемы обновлениями.

Изучение уязвимости, обеспечивающей удалённый вход в систему с правами администратора, показало, что для входа использован универсальный пароль, который был закамуфлирован под код вывода отладочных данных. В частности, используя пароль "<<< %s(un='%s') = %u" в сочетании любым корректным именем пользователя (например, system) можно попасть в привилегированный shell.
Часть бэкдора, обеспечивающая возможность расшифровки VPN, основана на использовании специально подобранного набора констант в генераторе псевдослучайных чисел EC PRNG, которые позволяли (https://www.opennet.ru/opennews/art.shtml?num=38768) создателям данных констант восстановить значение случайного числа и восстановить ключи шифрования для установленного из ScreenOS VPN-соединения.
URL: https://community.rapid7.com/community/infosec/blog/2015/12/...
Новость: https://www.opennet.ru/opennews/art.shtml?num=43559

Исходное сообщение
"Определён универсальный пароль для входа на межсетевые экран..." Отправлено opennews, 21-Дек-15 14:58
Разработчики пакета Metasploit опубликовали (https://community.rapid7.com/community/infosec/blog/2015/12/...) результаты обратного инжиниринга бэкдора, на днях выявленного (https://www.opennet.ru/opennews/art.shtml?num=43543) в межсетевых экранах Juniper ScreenOS. Так как компания Juniper привела лишь общие угрозы, которые несёт в себе бэкдор, многие энтузиасты подключились (https://www.imperialviolet.org/2015/12/19/juniper.html) к изучению различий между поражёнными бекдором прошивками (https://github.com/hdm/juniper-cve-2015-7755/tree/master/fir...) и устраняющими проблемы обновлениями. Изучение уязвимости, обеспечивающей удалённый вход в систему с правами администратора, показало, что для входа использован универсальный пароль, который был закамуфлирован под код вывода отладочных данных. В частности, используя пароль "<<< %s(un='%s') = %u" в сочетании любым корректным именем пользователя (например, system) можно попасть в привилегированный shell. Часть бэкдора, обеспечивающая возможность расшифровки VPN, основана на использовании специально подобранного набора констант в генераторе псевдослучайных чисел EC PRNG, которые позволяли (https://www.opennet.ru/opennews/art.shtml?num=38768) создателям данных констант восстановить значение случайного числа и восстановить ключи шифрования для установленного из ScreenOS VPN-соединения. URL: https://community.rapid7.com/community/infosec/blog/2015/12/... Новость: https://www.opennet.ru/opennews/art.shtml?num=43559

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Разработчики пакета Metasploit опубликовали (https://community.rapid7.com/community/infosec/blog/2015/12/20/cve-2015-7755-juniper-screenos-authentication-backdoor) 
> результаты обратного инжиниринга бэкдора, на днях выявленного (https://www.opennet.ru/opennews/art.shtml?num=43543) 
> в межсетевых экранах  Juniper ScreenOS. Так как компания Juniper привела 
> лишь общие угрозы, которые несёт в себе бэкдор, многие энтузиасты подключились 
> (https://www.imperialviolet.org/2015/12/19/juniper.html) к изучению различий между 
> поражёнными бекдором прошивками (https://github.com/hdm/juniper-cve-2015-7755/tree/master/firmware) 
> и устраняющими проблемы обновлениями.

> Изучение уязвимости, обеспечивающей удалённый вход в систему с правами администратора, 
> показало, что для входа использован универсальный пароль, который был закамуфлирован под 
> код вывода отладочных данных. В частности, используя пароль "<<< %s(un='%s') = 
> %u" в сочетании   любым корректным именем пользователя (например, system) 
> можно попасть в привилегированный shell.

> Часть бэкдора, обеспечивающая возможность расшифровки VPN, основана на использовании 
> специально подобранного набора констант в генераторе псевдослучайных чисел EC PRNG, которые 
> позволяли (https://www.opennet.ru/opennews/art.shtml?num=38768) создателям данных 
> констант восстановить значение случайного числа и восстановить ключи шифрования для установленного 
> из ScreenOS VPN-соединения.

> URL: https://community.rapid7.com/community/infosec/blog/2015/12/20/cve-2015-7755-juniper-screenos-authentication-backdoor 
 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=43559

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру