Τον Ιούνιο του 2013, κάποιος δημοσίευσε ένα βίντεο στο YouTube για να αναδείξει ένα εργαλείο που ονομάζεται 0wner McAfee ePolicy. Το εργαλείο hacking, το οποίο είναι σχεδιασμένο να εκμεταλλεύεται τρωτά σημεία του McAfee ePolicy Orchestrator (ePO), πρόσφατα κυκλοφόρησε για το κοινό.
Το ePolicy 0wner είναι σχεδιασμένο να εκμεταλλεύεται τρωτά σημεία του ePO, τα οποία η McAfee επιδιόρθωσε το περασμένο έτος, αναφέρει ειδικός του Tripwire. Οι εν λόγω ευπάθειες – CVE – 2013-0140 και CVE – 2013-0141 – αναφέρθηκαν από τους εμπειρογνώμονες της Verizon Enterprise Solutions.
Σύμφωνα με την McAfee, τα σφάλματα μπορούν να αξιοποιηθούν για την μη εξουσιοδοτημένη αποκάλυψη πληροφοριών, τη μη εξουσιοδοτημένη τροποποίηση ή διακοπή της υπηρεσίας.
Ghost: Εξάρθρωση της πλατφόρμας κρυπτογραφημένων επικοινωνιών
Το εργαλείο hacking επιτρέπει στους χρήστες να εκτελούν διάφορες εργασίες, συμπεριλαμβανομένης της προσθήκης κακόβουλων συστημάτων σε έναν διακομιστή ePO, να φορτώσουν αρχεία, να κλέψουν διαπιστευτήρια τομέα και να εκτελέσουν εντολές τόσο στο διακομιστή ePO, όσο και σε άλλα συστήματα με κεντρικό λογισμικό διαχείρισης της McAfee. Αξίζει να σημειωθεί ότι ο εισβολέας θα πρέπει να είναι στο δίκτυο του θύματος για να λειτουργήσει η επίθεση.
Οι ευπάθειες επηρεάζουν τις εκδόσεις 4.5 ( RTW ) έως 4.5.6 και 4.6 ( TRW ) έως 4.6.5 . IP360 Tripwire και το SecureScan εργαλείο είναι ικανό να ανιχνεύσει την παρουσία των τρωτών σημείων, αλλά η εταιρεία συμβουλεύει τους διαχειριστές να βεβαιωθούν ότι οι εφαρμογές τους έχουν επιδιορθωθεί.
Δείτε το βίντεο που δείχνει το εργαλείο ePolicy 0wner hacking σε δράση:
