Инструмент BENIGNCERTAIN позволяет извлечь пароли VPN из ряда устройств Cisco

После публикации хакерами из The Shadow Brokers похищенного в результате взлома систем группировки Equation Group архива данных, содержащего эксплоиты, вредоносное ПО и другие инструменты, многие компании взялись за проверку своих продуктов. В частности, компания Cisco уже подтвердила работоспособность двух эксплоитов из массива - EPICBANANA и ExtraBacon, позволяющих проэксплуатировать уязвимости в межсетевых экранах компании и выполнить произвольный код на целевой системе. Однако на этом дело не закончилось.

Исследователь Мустафа Аль-Бассам обнаружил в дампе еще один инструмент под названием BENIGNCERTAIN, позволяющий извлечь пароли VPN, использующиеся в межсетевых экранах Cisco PIX. Хотя поддержка данного программного продукта была остановлена в 2009 году, он до сих пор используется компаниями и госучреждениями по всему миру.

Как выяснил Аль-Бассам в ходе анализа, воспользовавшись BENIGNCERTAIN злоумышленник может отправить специально сформированный пакет и получить доступ к важным данным, включая пароль авторизации VPN. По словам эксперта, инструмент работает на Cisco PIX версий 5.2(9) - 6.3(4).

Работоспособность инструмента также подтвердил исследователь Брайан Уотерс (Brian Waters) отметив, что число уязвимых версий Cisco PIX может быть шире, чем предполагается.

Согласно заявлению Cisco, в текущей версии Cisco PIX не обнаружены новые уязвимости, позволяющие эксплуатацию при помощи BENIGNCERTAIN. Как показала проведенная проверка, уязвимыми являются все версии Cisco PIX до 7.0.