Zagrożenia tygodnia 2015-W52

ZT_ikona_czerwona_smallNo to się porobiło, nie często znajduje się backdoora na urządzeniach producenta światowej klasy urządzeń i to jeszcze na urządzeniach, które zapewnić mają właśnie bezpieczeństwo. Juniper poinformował o luce w oprogramowaniu do swoich firewall’i, dzięki której można było deszyfrować komunikację poprzez VPN oraz uzyskać dostęp administratora do sprzętu. To nie przypadkowy błąd softu, to celowo napisana procedura, dostępna w wersjach od 6.2.0r15 do 6.2.0r18 i od 6.3.0r12 do 6.3.0r20. Patrząc na datę wydania softu, backdoor dostępny jest już od 3 lat (!). Narazie winnych brak, lecz musiał to zrobić ktoś kto uzyskał dostęp do kodu źródłowego, sam Juniper raczej nie ryzykowałby takiego strzału w stopę. Jednym z podejrzanych wydaje się być NSA, a to za sprawą slajdów, które jakiś czas temu zostały upublicznione i zawierają wzmiankę o urządzeniach Junipera. Na te rewelacje zareagowało również Cisco informując wszystkich, że nie oni nie zamieszczają backdoorów w swoim oprogramowaniu. Jeżeli jeszcze tego nie zrobiliście, ściągajcie najnowsze poprawki i apgrejdujcie firewalle – pracowita końcówka roku dla adminów sieciowych. Aha, a gdybyście zapomnieli hasło admina to możecie logować się dowolnym kontem z hasłem <<< %s(un=’%s’) = %u

ZT_ikona_zolta_smallŚwięta to jedna z nielicznych okazji gdy bezkarnie można oddać się cyfrowym rozrywkom i wreszcie jest na to nieco czasu. Jeżeli jednak zamierzacie pograć w gry na PS czy Xbox’a od cybermikołaja, to całkiem możliwe, że będą pewne utrudnienia. Grupa wirtualnych rozbójników (próbuję nie nadużywać słowa haker, aby nie nadawać mu negatywnego wydźwięku ;)) ogłosiła, że zamierza DDOSować usługi PSN i Xbox Live przez całe święta, twierdzą, że zarówno Sony jak i Microsoft nie przykładają się do odpowiedniego zabezpieczenia swojej infrastruktury. Jestem ciekaw czy i tym razem konsolowi gracze będą mieli popsute święta, czy jednak firmy te wyciągnęły wnioski z zeszłego roku i przygotowali się odpowiednio na atak e-grincha. Będę śledził te wydarzenia w przerwach podczas grania na moim PC’cie ;P. 

Wydarzenia

To już chyba koniec popularnego polskiego forum dla ludzi załatwiających nielegalne interesy pod osłoną sieci Tor. Ktoś uzyskał dostęp administracyjny do forum (prawdopodobnie już rok temu)  wyciągnął całą bazę użytkowników i postów. Przejął Twitterowe konto i z niego opublikował informacje oraz link do bazy, a całą akcję zakończył deface’em strony. O szczegółach przeczytacie w Niebezpieczniku

 

Przeczytaj także...

1 Response

  1. hmm... napisał(a):

    oddać się cyfrowym rozrywką

Dodaj komentarz