Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Критическая уязвимость в Sophos AP6

1
1 мин
Производитель оборудования для кибербезопасности, компания Sophos, устранила уязвимость в беспроводных точках доступа серии AP6. Обнаруженный баг позволял злоумышленникам обойти аутентификацию и получить полный администраторский доступ к устройству, что создавало значительные риски для сетевой безопасности организаций. Уязвимость была выявлена в ходе внутренних тестов безопасности самой компанией Sophos. Она позволяла любому злоумышленнику, имеющему сетевой доступ к IP-адресу управления точки доступа, обойти механизмы аутентификации. Успешная эксплуатация давала атакующему права администратора, открывая путь к дальнейшему проникновению в сеть. Эксперт в области кибербезопасности, инженер-аналитик компании «Газинформсервис» Михаил Спицын подчеркнул: «Это классический баг «админка без замка»: при доступе к IP-адресу управления точки доступа серии AP6 аутентификация легко обходилась, и атакующий получал полный контроль. Хорошо, что Sophos его нашли сами, но сам факт напоминает: даже у кру

Производитель оборудования для кибербезопасности, компания Sophos, устранила уязвимость в беспроводных точках доступа серии AP6. Обнаруженный баг позволял злоумышленникам обойти аутентификацию и получить полный администраторский доступ к устройству, что создавало значительные риски для сетевой безопасности организаций.

Уязвимость была выявлена в ходе внутренних тестов безопасности самой компанией Sophos. Она позволяла любому злоумышленнику, имеющему сетевой доступ к IP-адресу управления точки доступа, обойти механизмы аутентификации. Успешная эксплуатация давала атакующему права администратора, открывая путь к дальнейшему проникновению в сеть.

Эксперт в области кибербезопасности, инженер-аналитик компании «Газинформсервис» Михаил Спицын подчеркнул: «Это классический баг «админка без замка»: при доступе к IP-адресу управления точки доступа серии AP6 аутентификация легко обходилась, и атакующий получал полный контроль. Хорошо, что Sophos его нашли сами, но сам факт напоминает: даже у крупных вендоров бывают фундаментальные провалы в контролях доступа. Вот здесь как раз и проявляется ценность Efros NAC. Уязвимость сама по себе критична, но эксплуатировать её можно только имея доступ к интерфейсу управления. Если NAC грамотно выстроен, то в интерфейс могут зайти только доверенные админские хосты из выделенного сегмента. Плюс, NAC умеет изолировать устройства, кидать в карантинный wlan, которые начинают «шариться» по управляемой подсети, и передавать инцидент дальше в SIEM».

Ещё больше об информационной безопасности вы сможете узнать на форуме GIS DAYS (Global Information Security Days) — мероприятии, которое объединяет экспертов, бизнес, регуляторов, интеграторов на одной площадке.

Оригинал публикации на сайте CISOCLUB: "Эксперт Михаил Спицын: как «админка без замка» могла обернуться киберкатастрофой".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.

Гаджеты и электроника
5,73 млн интересуются