Cisco потвърди валидността на два от експлойтите, публикувани от The Shadow Brokers

Скандалът със специализирания софтуер за мощни кибератаки се разгаря. Компанията Cisco официално потвърди автентичността на два от експлойтите, включени в архива, публикуван от хакерската групировка The Shadow Brokers. Да си припомним, че именно тези хакери обявиха за успешно проникване в сървърите на организацията Equation Group, за която се счита, че е свързана с АНС. Хакерите публикуваха с отворен достъп част от твърде специализирания софтуер на Equation Group. Отделно, хакерите обявиха, че продават останалите файлове на Equation Group, като ги нарекоха "най-доброто кибероръжие в света".

Cisco даде информация за експлойтите EPICBANANA и ExtraBacon, които използват уязвимости, за които Cisco е разбрала едва сега.

Експлойтът ExtraBacon използва препълване на буфера в защитните стени на Cisco ASA, Cisco PIX и в модула Firewall Services Module (FWSM). При определени условия ExtraBacon дава възможност за зареждане и изпълнение на произволен код.

EPICBANANA се използва за атаки срещу Cisco ASA версия 8.4.1 и по-стари, с цел изпълнение на произволен код.

По този начин официално бе потвърдено, че предложените от The Shadow Brokers експлойти работят и могат да се използва за осъществяване на кибератаки.