Уязвимости в сетевом оборудовании проявляются время от времени, но чаще всего они касаются лишь небольшого числа изделий, или имеют невысокий уровень опасности. Этого нельзя сказать про обнаруженную на днях уязвимость в реализации протокола Internet Key Exchange версии 1. Мало того, что багу с идентификатором CVE-2016-6415 присвоен уровень опасности High, так эта уязвимость ещё и охватывает огромное количество устройств — более 840 тысяч.
Как сообщают специалисты, эта брешь в безопасности похожа на баг, эксплуатируемый группой хакеров Equation, которую связывают с Агентством национальной безопасности. Проблема затрагивает множество устройств с программным обеспечением Cisco IOS, Cisco IOS XE и Cisco IOS XR, а также брандмауэры Cisco PIX. С помощью уязвимости злоумышленник способен удалённо и без аутентификации получить доступ к содержимому памяти, что может стать причиной утечки конфиденциальной информации. Суть проблемы лежит в недостаточной проверке условий в части кода, который отвечает за обработку запросов на согласование режима безопасности. IKEv1 используется в технологии VPN и других функциях, популярных в корпоративной среде.
Впервые об уязвимости заявила группа Shadow Brokers, но тогда речь шла только о продуктах Cisco PIX. Существование бага в множестве других устройств обнаружили с помощью внутреннего тестирования сами специалисты Cisco. На момент подготовки материала патчи, устраняющие дыру, ещё не были разработаны. Но Cisco уже обновила сигнатуры для систем обнаружения вторжений, что позволит администраторам вовремя отреагировать на подозрительную активность.
Интересно, что больше всего уязвимых устройств (согласно последнему сканированию) находится в США (255 606), а на втором месте — Россия (42 281). Далее следует Великобритания (42 138), также в десятку вошли Канада, Германия, Япония, Мексика, Франция, Австралия и Китай.
Источники: