Jak NSA podsłuchiwało latami ruch VPN – heartbleed na Cisco PIX

Kolejny trup znaleziony w szafie po hacku teamu NSA.

Tym razem chodzi o możliwość wysłania nieuwierzytelnionych pakietów protokołu IKE (wykorzystywanego w IPsec) w celu uzyskania zrzutów pamięci z urządzenia Cisco PIX (które już od co najmniej kilku lat nie jest supportowane). Z pamięci można uzyskać takie dane jak:

• klucze prywatne RSA
• klucze PSK do IPsec
• inne interesujące dane dotyczące konfiguracji urządzenia.

Nie przypomina to trochę podatności Heartbleed na OpenSSL?

Dla luki istnieje sprawnie działający exploit:

Warto też zwrócić uwagę na kilka ciekawych faktów:

1. Mamy potwierdzenie że NSA mogło podsłuchiwać IPseca (pisał swego czasu o tym Snowden)
2. Cały czas (mimo statusu EOL) wiele urządzeń typu PIX działa na całym świecie – Arstechnica pisze o ok 15 000 sieci globalnie używających cały czas PIX-a (dane via shodan)
3. Osobiście stawiam na to, że i dla nowych urządzeń znanych producentów istnieją w arsenale NSA exploity tego typu – przypominam tu o tegorocznej podatności na Cisco ASA umożliwiającej bez uwierzytelnienia na pełną kompromitację urządzenia – błąd był związany z IPsec i zaprezentowany przez badacza raczej nie posiadającego wsparcia rządowego (czytaj wysokich budżetów).

Do samych podatności odnosi się też samo Cisco.

–ms