Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Gruba podatność w urządzeniach VPN od CheckPointa. Można czytać pliki z uprawnieniami root. CVE-2024-24919

01 czerwca 2024, 09:06 | W biegu | 1 komentarz

Podatność (0day) była wykorzystywana przez atakujących od początku kwietnia 2024; dopiero niedawno producent się zorientował i wydał łatki.

Podatność została początkowo opisana jako „możliwe ujawnienie poufnych informacji”. Tyle, że to „ujawnienie poufnych informacji” polega na możliwości odczytu dowolnego pliku z urządzenia. Plik jest odczytywany z uprawnieniami root, a całość operacji nie wymaga uwierzytelnienia.

Pojawiły się proste exploity na podatność, które – wg ich twórców – odczytują plik z kluczem SSH, co umożliwia logowanie się na SSH do urządzenia (bez hasła). Samo wykorzystanie podatności jest dość proste:

PS
Jak pewnie orientują się wytrwali czytelnicy sekuraka, producenci urządzeń zapewniających bezpieczeństwo, nie mają w ostatnich miesiącach najlepszej passy:

~Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Piotrek

    Dzięki. Muszę lecieć…

    Odpowiedz

Odpowiedz