Технологии

В Cisko рассказали о выявленной уязвимости в SD-WAN

В компании Cisko рассказали о критической уязвимости, ранее её обнаружили в решении SD-WAN в популярной среди пользователей программе APT. В MITM-позиции можно активизировать запуск кода в произвольном режиме, причём в целевом порядке.

В предназначенном для Linux менеджере пакетного типа APT обнаружили скрытую возможность отрицательного действия. Данное обстоятельство может предоставить возможность удаленного запуска произвольного кода во всей системе. Advanced Packaging Tool является менеджером по установке и удалению некоторых программных пакетов. Они используются в операционной системе Debian Linux и различных дистрибутивах, созданных на его основе. Специалисты указывают на крайне популярный продукт Ubuntu, его применяют и в других элементах Linux. APT осуществляет чистку ряда характеристик при редиректах HTTP не совсем корректно. Указывается, что MITM-атакующий может осуществить проникновение с целью заражения вирусным контентом. Это может привести к тому, что система начнёт устанавливать «испорченные» пакеты.

Специалисты указывают, что если использовать команду apt-get системы под Linux, то этим могут воспользоваться. Предоставится возможность осуществлять запрос пакетов с базового сервера-зеркала, причём в автоматическом режиме. В это же время другие источники будут недоступны.

Общество с ограниченной ответственностью «Три «Ч», Транс, Общество с ограниченной ответственностью «Вольные люди» признаны в РФ иностранными агентами.
Автор: Семен Зайцев

📅 24-01-2019, 12:03
Читайте также

Введите комментарий:

Последние новости
Популярное
Работа у нас