• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Акции
  • Контакты
  • Новости

    SSL Visibillitu Appliance получила обновление от Blue Coat

    Предприятие Blue Coat, которое является разработчиком платформы SSL Visibillitu Appliance, выпустила для неё обновление, позволяющее решить сразу четыре ранее выявленных дефекта в WebUI консоли. Отметим, что использование брешей до этого давало возможность зайти в административную консоль и без особых трудностей менять права администратора.

    Платформа была создана как эффективное решение для управления зашифрованным трафиком. С её помощью можно было предотвращать потерю важной информации, проводить мониторинг угроз и т.д. С помощью компонента WebUI пользователи могут управлять и настраивать весь продукт. Доступ к консоли может получить авторизированный юзер, имеющий полномочия admin.

    Дефекты обнаружил один из экспертов предприятия FishNet. Первой брешью является подделка запроса между сайтами (CSRF), которой можно воспользоваться для получения доступа к администраторской части платформы. Такая ошибка позволяет злоумышленникам проводить разные действия с администраторскими правами.

    Также отметим, что WebUI был уязвим к:

    - похищению cookie файлов;

    - кликджекинг-атакам;

    - фиксации сессии.

    Из-за отсутствия флагов Secure и HttpOnly в файлах cookie, хакер мог похитить защифрованный трафик и выполнять с ним любые действия. Украв такие файлы, можно под видом администратора выполнять различные манипуляции. С помощью фиксации сессии атакующий может обновить принудительно идентификатор сессии пользователя.

    Обновление SSL Visibility 3.8.4, выпущенное предприятием, позволяет избавиться от описанных выше рисков.

    Напомним, Blue Coat занимается разработкой эффективных решений для управления, мониторинга и безопасности информации.