European Cyber Security Challenge 2018 (ECSC ’18): Τα αποτελέσματα
infosec rapidalert

European Cyber Security Challenge 2018 (ECSC ’18): Τα αποτελέσματα

Ο φετινός πανευρωπαϊκός διαγωνισμός κυβερνοασφάλειας European Cyber Security Challenge 2018 (ECSC '18) που διεξήχθει στο Λονδίνο έλαβε τέλος και βρήκε...
Read More
infosec

Το GandCrab malware δημοσιεύει τα Κλειδιά των σύριων θυμάτων

Σε ένα post ενός hacking forum, οι developers του GandCrab δημοσίευσαν όλα τα κλειδιά αποκρυπτογράφησης των θυμάτων τους από την...
Read More
infosec

Το RID hijacking δίνει πλήρη πρόσβαση στους hackers σε Windows PCs

Ένας ερευνητής ασφάλειας που ονομάζεται Sebastián Castro, έχει ανακαλύψει έναν τρόπο να αποκτήσει δικαιώματα διαχειριστή σε υπολογιστές Windows, ο οποίος...
Read More
infosec

Το Facebook Portal συλλέγει δεδομένα για προβολή στοχευμένων διαφημίσεων

Όταν το Facebook ξεκίνησε το Portal - μια handsfree συσκευή βίντεο κλήσης- για να ανταγωνιστεί το Amazon Alexa και το...
Read More
infosec

Παράκαμψη κωδικού στα iPhone επιτρέπει σε hackers να μοιράζονται εικόνες σας

Η προσπάθεια των hackers να παρακάμψουν την ασφάλεια των iPhone δεν είναι κάτι καινούργιο και είναι κάτι που συμβαίνει συνέχεια....
Read More

Δημοφιλή συστήματα διαχείρισης δικτύων ευάλωτα σε SQLi & XSS επιθέσεις

XSS flaw

Τέσσερις ευπάθειες cross-site scripting (XSS) και δύο ευπάθειες SQL injection (SQLi) εντοπίστηκαν στα προϊόντα τεσσάρων πωλητών συστημάτων διαχείρισης δικτύων (ΝΜSs).

Τα Συστήματα Διαχείρισης Δικτύου είναι εφαρμογές λογισμικού που χρησιμοποιούνται συνήθως από τους διαχειριστές συστημάτων ή δικτύων (SysAdmins) με σκοπό την αναζήτηση, συγκέντρωση και διαχείριση πληροφοριών σχετικά με τις συσκευές και τα λοιπά μέρη που συνδέονται με ένα συγκεκριμένο δίκτυο.

Τα NMSs χειρίζονται τα δεδομένα που συλλέγονται μέσω του πρωτοκόλου SNMP (Simple Network Management Protocol) και μεταδίδουν την πληροφορία μέσω φιλικών προς το χρήστη περιβάλλοντων εργασίας.

Σύμφωνα με τον ανεξάρτητο ερευνητή ασφαλείας Matthew Kienow και τον ερευνητή της Rapid7, Deral Heiland, τέσσερα δημοφιλή συστήματα NMS είναι ευάλωτα σε επιθέσεις από κακόβουλους παράγοντες, που μπορούν να αποκτήσουν πρόσβαση σε εφαρμογές και να τις χρησιμοποιήσουν για τη διεξαγωγή περαιτέρω επιθέσεων.

Δεδομένου ότι τα NMSs περιλαμβάνονται στη λίστα επιτρεπόμενων εφαρμογών των περισσότερων προϊόντων ασφάλειας, οι επιτιθέμενοι που καταφέρνουν να θέσουν σε κίνδυνο τα συστήματα αυτά έχουν υψηλότερη πιθανότητα διεξαγωγής επιτυχημένων επιθέσεων στο εσωτερικό δίκτυο μιας εταιρείας, από ό, τι αν προέρχονται από μια εξωτερική πηγή.

 

Τέσσερις ευπάθειες XSS και δύο ευπάθειες SQLi πλήττουν τα NMSs

Οι πληγέντες πωλητές λογισμικού είναι οι Spiceworks (XSS), Opsview (XSS), Ipswitch (XSS + SQLi), και Castle Rock Computing (XSS + SQLi). Εξαιρουμένης της Castle Rock Computing, όλοι οι υπόλοιποι προμηθευτές λογισμικού ασφάλειας έχουν αναπτύξει patches για τα επηρεαζόμενα προϊόντα.

Σύμφωνα με τους ερευνητές, οι αδυναμίες XSS που εντοπίστηκαν μπορούν να επιτρέψουν δυνητικά την υποκλοπή πληροφοριών σχετικά με τις συνεδρίες (sessions) των χρηστών, ενώ τα σφάλματα SQL injection επιτρέπουν στους επιτιθέμενους να αποκτήσουν πρόσβαση στην υποκείμενη βάση δεδομένων. Εάν κάτι τέτοιο επιτευχθεί, η υποκλοπή πληροφοριών για τις διασυνδεδεμένες συσκευές είναι πολύ ευκολότερη και ταχύτερη, και ανάλογα με την έκδοση της βάσης δεδομένων και το πώς αυτή έχει συσταθεί, οι επιτιθέμενοι μπορούν επίσης να αποκτήσουν αυξημένα προνόμια πάνω στον διακομιστή.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *