SOS :: Security Operation Space
19 июня, вторник, 00:00
|
Hot News:

Устранена уязвимость в менеджере паролей CyberArk Enterprise

11 апреля 2018 г., среда, 16:46

RedTeam обнаружила критическую брешь в Password Vault Web Access.

Немецкая компания по кибербезопасности RedTeam Pentesting GmbH обнаружила критическую уязвимость в разработанном CyberArk менеджере паролей Enterprise Password Vault. Эта брешь, получившая обозначение CVE-2018-9843, позволяла злоумышленнику через подмену токена аутентификации удаленно выполнить произвольный код в контексте клиентского веб-приложения.

Защитное решение Enterprise Password Vault используется для контроля доступа к учетным данным привилегированных пользователей в организациях. Менеджер паролей CyberArk обеспечивает их безопасное хранение, а написанное на .NET веб-приложение CyberArk Password Vault Web Access является одним из клиентов, с помощью которых пользователи попадают в банк киберпассов.

При входе сотрудника в учетную запись через эту программу на сервер отправляется запрос на аутентификацию, в который входит HTTP-заголовок с токеном — сериализованным объектом .NET, закодированным по base64. Гамбургские исследователи обнаружили, что этот веб-сервер не проверял целостность последовательности битов, содержащих информацию о сессии пользователя, и выполнял десериализацию ненадежным способом.

В итоге при наличии доступа к REST API приложения Web Access можно было с легкостью манипулировать токенами аутентификации, внедряя любой код, который беспрепятственно выполнялся на сервере. Злоумышленник мог использовать подобный доступ, чтобы забэкдорить приложение и скомпрометировать другие аккаунты или провести атаку на хранилище паролей. По этой причине специалисты RedTeam сочли опасность бреши CVE-2018-9843 высокой.

Уязвимость была обнаружена в конце прошлого года, но подробности и PoC-эксплойт исследователи опубликовали только сейчас, после того как CyberArk выпустила патч. В понедельник 9 апреля разработчик выложил исправленные версии Password Vault Web Access 9.9.5, 9.10 и 10.2.

Это далеко не первая уязвимость, обнаруженная в менеджерах паролей. Например, в популярном сервисе доступа LastPass менее чем за четыре года было обнаружено и исправлено минимум шесть брешей. Летом 2014 года исследователь из Калифорнийского университета сообщил о двух проблемах, связанных с закладочными апплетами и одноразовыми паролями. В середине 2016 «белый» хакер Тэвис Орманди (Tavis Ormandy) нашел в LastPass еще одну уязвимость, касающуюся использования этого менеджера паролей с браузером Firefox. Ее оперативно устранили, но менее чем через год Орманди обнаружил в злосчастном LastPass три новые опасные бреши.

В декабре прошлого года он же нашел уязвимость в обновленном Keeper Password Manager, причем всего через неделю после выпуска новой версии. В качестве доказательства Орманди предоставил PoC-эксплойт, позволяющий украсть Twitter-пароли из свежеиспеченного «Кипера».

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
17:33
14:28
07:30
06:30
16:04
15:55
15:27
15:02
14:23
12:41
11:31
11:31
02:42
14:59
14:51
14:50
13:37
02:58


© 2013—2018 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.100
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.