Уязвимость в Domain Time II ставит под угрозу огромное количество компаний
8 апреля 2021 года
Глава подразделения Software Application Security ИБ-компании GRIMM Адам Николс (Adam Nichols) сообщил об уязвимости в одном из самых популярных в мире пакетов программного обеспечения, использующемся в крупных корпорациях для управления и синхронизации времени. По словам Николса, уязвимость в ПО Domain Time II от компании Greyware Automation Products позволяет осуществлять атаку «человек сбоку» (Man-on-the-Side, MotS).
MotS – тип кибератаки, похожий на атаку «человек посередине» (man-in-the-middle, MitM). Однако, в отличие от MitM, в ходе MotS-атаки злоумышленник не контролирует сетевой узел полностью, а имеет только регулярный доступ к каналу связи, что позволяет ему читать трафик и вставлять новые сообщения, но не изменять или удалять сообщения, отправленные другими участниками. Злоумышленник полагается на преимущество по времени, чтобы гарантировать, что отправленный им ответ на запрос жертвы поступит раньше легитимного ответа.
По словам Николса, злоумышленник с доступом к сетевому трафику атакуемой организации может осуществить MotS-атаку и определить, когда Domain Time II инициирует обновление, а затем отправить в ответ вредоносные инструкции. Эти инструкции отображают сетевым администраторам поддельные уведомления, заманивающие их на сайты, откуда вместо легитимного обновления они рискуют загрузить вредоносное ПО.
Николс смог подтвердить наличие уязвимости в Domain Time II, начиная с выпущенной в 2007 году версии 4.1.b.20070308.
Поскольку пакет обновлений для Domain Time II устанавливается с привилегиями администратора, уязвимость может использоваться для получения полного контроля над серверами, а не только над самим приложением.
В настоящее время многие крупнейшие корпорации мира используют Domain Time II для решения проблем синхронизации времени как внутри своих внутренних сетей, так и для общедоступных сервисов. Как сообщает производитель, Domain Time II использует американская биржа NASDAQ, а также компании Experian, Raytheon, SpaceX, Verizon, Microsoft, HP, AMD и многие другие.
Уязвимость была исправлена 31 марта 2021 года с выходом Domain Time II v5.2.b.20210331.
Источники править
Эта статья содержит материалы из статьи «Уязвимость в Domain Time II ставит под угрозу огромное количество компаний», опубликованной на сайте SecurityLab.ru и распространяющейся на условиях лицензии Creative Commons Attribution 3.0 Unported (CC-BY 3.0 Unported). |
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.