Η Google ανακάλυψε ότι ο εξοπλισμός ασφαλείας FireEye μπορεί να βρεθεί σε κίνδυνο
Δύο ερευνητές ασφάλειας που εργάζονται για τη Google έχουν ανακαλύψει μια απλή μέθοδο που θέτουν σε κίνδυνο την ασφάλεια των προϊόντων FireEye, τα οποία, παραδόξως, έχουν εγκατασταθεί για να προστατέψουν τους υπολογιστές από επιθέσεις.
Σύμφωνα με τα ευρήματα της Google, οι επιτιθέμενοι μπορούν να δημιουργήσουν κακόβουλα αρχεία ή να ξεγελάσουν τους χρήστες να έχουν πρόσβαση σε κακόβουλους συνδέσμους και εκμεταλλεύονται ένα ζήτημα στο λογισμικό των διαφόρων FireEye προϊόντων ασφάλειας του δικτύου.
Χρησιμοποιώντας αυτά τα σφάλματα, οι επιτιθέμενοι μπορούν να εκτελέσουν τον κώδικα στη συσκευή FireEye ως χρήστες, αλλά μπορούν επίσης να αποκτήσουν δικαιώματα διαχείρισης της συσκευής, αν χρειαστεί.
Οι ευάλωτες συσκευές είναι οι FireEye NX, FX, AX και EX σειρές εξοπλισμού ασφάλειας δικτύου.Patches για να μετριάσουν αυτά τα θέματα έχουν κυκλοφορήσει από την FireEye, η οποία έχει επίσης δεσμευτεί να παρέχει βοήθεια στις επιχειρήσεις για τις οποίες έχει λήξει η σύμβαση υποστήριξης. Όλες οι συσκευές που αναφέρονται παραπάνω έχουν άκρως εξειδικευμένο εξοπλισμό που θα κάνει μόνο ένα πράγμα: θα ανιχνεύει την κίνηση στο διαδίκτυο για κακόβουλα λογισμικά και άλλα είδη επιθέσεων. Αυτού του είδους του εξοπλισμού συνήθως εγκαθίσταται σε μεγάλα εταιρικά δίκτυα μεταξύ του εταιρικού Intranet και του απερχόμενου / εισερχόμενου Internet συνδετικού δρομολογητή.
Οι επιτιθέμενοι μπορούν να αποκτήσουν πρόσβαση χωρίς να εντοπιστούν
Συνδέονται μέσω ενός ειδικού σημείου παρακολούθησης και παρακολουθούν την κίνηση στο διαδίκτυο σε ειδικά ports όπως HTTP, FTP, SMTP, και ούτω καθεξής. Κάθε φορά που εντοπίζεται μια μεταφορά αρχείων, η συσκευή FireEye παρακολουθεί το αρχείο και σαρώνει για κακόβουλα λογισμικά. Αυτή τη συμπεριφορά εκμεταλλεύονται οι επιτιθέμενοι στέλνοντας κακόβουλα αρχεία JAR είτε ως συνημμένο mail ή ως αρχείο σε μια κακόβουλη ιστοσελίδα.
Η ευπάθεια είναι εξαιρετικά επικίνδυνη για δύο βασικούς λόγους. Κατ ‘αρχάς, η συσκευή έχει πρόσβαση σε όλα τα ευαίσθητα αρχεία μιας επιχείρησης, και το δεύτερο, η συσκευή διαθέτει επίσης μια δευτερεύουσα σύνδεση στο Internet, μέσα από όπου λαμβάνει ενημερώσεις firmware, αλλά η οποία μπορεί να χρησιμοποιηθεί από τους επιτιθέμενους για να κλέψουν πληροφορίες από παραβιασμένα δίκτυα.
Οι δύο ερευνητές που ανακάλυψαν αυτά τα θέματα είναι ο Tavis Ormandy και η Natalie Silvanovich, μέλη του Google’s Project Zero, μια πρωτοβουλία που στήθηκε για την έρευνα, την αποκάλυψη και τον καθορισμό zero-day σφαλμάτων στα σύγχρονα προϊόντα λογισμικού και υλικού. Παραδόξως αυτή η ευπάθεια ανήκει στο Project Zero’s 666 ελάττωμα ασφαλείας.
