ΑρχικήsecurityΔημοφιλή συστήματα διαχείρισης δικτύων ευάλωτα σε SQLi & XSS επιθέσεις

Δημοφιλή συστήματα διαχείρισης δικτύων ευάλωτα σε SQLi & XSS επιθέσεις

XSS flaw

Τέσσερις ευπάθειες cross-site scripting (XSS) και δύο ευπάθειες SQL injection (SQLi) εντοπίστηκαν στα προϊόντα τεσσάρων πωλητών συστημάτων διαχείρισης δικτύων (ΝΜSs).

Τα Συστήματα Διαχείρισης Δικτύου είναι εφαρμογές λογισμικού που χρησιμοποιούνται συνήθως από τους διαχειριστές συστημάτων ή δικτύων (SysAdmins) με σκοπό την αναζήτηση, συγκέντρωση και διαχείριση πληροφοριών σχετικά με τις συσκευές και τα λοιπά μέρη που συνδέονται με ένα συγκεκριμένο δίκτυο.

Τα NMSs χειρίζονται τα δεδομένα που συλλέγονται μέσω του πρωτοκόλου SNMP (Simple Network Management Protocol) και μεταδίδουν την πληροφορία μέσω φιλικών προς το χρήστη περιβάλλοντων εργασίας.

Σύμφωνα με τον ανεξάρτητο ερευνητή ασφαλείας Matthew Kienow και τον ερευνητή της Rapid7, Deral Heiland, τέσσερα δημοφιλή συστήματα NMS είναι ευάλωτα σε επιθέσεις από κακόβουλους παράγοντες, που μπορούν να αποκτήσουν πρόσβαση σε εφαρμογές και να τις χρησιμοποιήσουν για τη διεξαγωγή περαιτέρω επιθέσεων.

Δεδομένου ότι τα NMSs περιλαμβάνονται στη λίστα επιτρεπόμενων εφαρμογών των περισσότερων προϊόντων ασφάλειας, οι επιτιθέμενοι που καταφέρνουν να θέσουν σε κίνδυνο τα συστήματα αυτά έχουν υψηλότερη πιθανότητα διεξαγωγής επιτυχημένων επιθέσεων στο εσωτερικό δίκτυο μιας εταιρείας, από ό, τι αν προέρχονται από μια εξωτερική πηγή.

 

Τέσσερις ευπάθειες XSS και δύο ευπάθειες SQLi πλήττουν τα NMSs

Οι πληγέντες πωλητές λογισμικού είναι οι Spiceworks (XSS), Opsview (XSS), Ipswitch (XSS + SQLi), και Castle Rock Computing (XSS + SQLi). Εξαιρουμένης της Castle Rock Computing, όλοι οι υπόλοιποι προμηθευτές λογισμικού ασφάλειας έχουν αναπτύξει patches για τα επηρεαζόμενα προϊόντα.

Σύμφωνα με τους ερευνητές, οι αδυναμίες XSS που εντοπίστηκαν μπορούν να επιτρέψουν δυνητικά την υποκλοπή πληροφοριών σχετικά με τις συνεδρίες (sessions) των χρηστών, ενώ τα σφάλματα SQL injection επιτρέπουν στους επιτιθέμενους να αποκτήσουν πρόσβαση στην υποκείμενη βάση δεδομένων. Εάν κάτι τέτοιο επιτευχθεί, η υποκλοπή πληροφοριών για τις διασυνδεδεμένες συσκευές είναι πολύ ευκολότερη και ταχύτερη, και ανάλογα με την έκδοση της βάσης δεδομένων και το πώς αυτή έχει συσταθεί, οι επιτιθέμενοι μπορούν επίσης να αποκτήσουν αυξημένα προνόμια πάνω στον διακομιστή.

Nat BotPak
Nat BotPak
LIFE IS TOO SHORT to remove usb safely

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS