Уязвимость, которая была обнаружена в Cisco ASA еще в 2018 году, активно продолжают использовать хакеры. Об этом сообщили сторонние исследователи, которые изучали безопасность продуктов известной компании. Не все знают, как именно работает информационная безопасность курсы онлайн Воронеж, а потому считают, что устранение уязвимости должно полностью ликвидировать проблему, но так бывает не всегда.
Чем опасна новая уязвимость, информационная безопасность курсы онлайн Воронеж
Летом 2018 года специалисты обнаружили уязвимость, которая получила идентификатор CVE-2018-0296. Она затрагивала такие известные продукты, как ASA и FTD. Причем, к моменту обнаружения бага, его уже активно использовали хакеры во всем мире. Конечно, чтобы защититься от хакеров обычно достаточно пройти курс безопасность информационных технологий Воронеж, но иногда этого не хватает.
Сама уязвимость позволяла использовать специализированную технику обхода каталога. С ее помощью можно было обойти аутентификацию и:
- просматривать закрытую информацию;
- нарушать работу оборудования;
- красть информацию.
Стоит отметить, можно полностью вывести оборудование из строя при помощи DoS-атаки. Судя по всему, достаточно было отправить простой специально созданный запрос HTTP. Несмотря на то, что эта функция оказалась побочным эффектом при эксплуатации бага, многие хакеры использовали ее в качестве еще одного средства выведения оборудования из строя.
Когда уязвимость была устранена, каждый специалист по защите информации курсы Воронеж вздохнул с облегчением. Но, как оказалось, празднование победы было преждевременным. Недавно эксперты выяснили, что угроза не просто все еще существует, но ей продолжают интересоваться хакеры по всему миру.
Стоит ли опасаться бага в будущем
Эта уязвимость была достаточно популярна еще в 2018 году, так как позволяла без лишних сложностей пробраться на одно из самых защищенных оборудований. Новая волна атак стартовала в сентябре 2019 года. Об этом сообщили представители Cisco Talos. Также они рассказали, что далеко не все пользователи обновляют регулярно свои устройства. Поэтому даже спустя полтора года осталось очень много устройств, которые не защищены от действий хакеров.
Представители Cisco напоминают, что во время новогодних праздников злоумышленники обычно предпочитают развернуть наиболее активную деятельность, так как знают, что мешать им будет некому. Так что лучше подумать о безопасности оборудования заблаговременно. Тем более, что каждый курс информационная безопасность онлайн Воронеж рассказывает о необходимости своевременного обновления любого ПО, так как это напрямую влияет на безопасность.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.