После того, как хакеры The Shadow Brokers опубликовали украденный в ходе взлома серверов кибергруппировки Equation Group архив информации, содержащий эксплоиты, вредоносные программы и иные разработки, некоторые компании инициировали проверку своей продукции. Так, корпорация Cisco признала работоспособность двух эксплоитов – EPICBANANA и ExtraBacon. С их помощью можно использовать уязвимости в межсетевых экранах Cisco и выполнять произвольный код на системе. Недавно независимый эксперт выявил в архиве еще один эксплоит, затрагивающий продукты Cisco.
Инструмент BENIGNCERTAIN был обнаружен в дампе исследователем информационной безопасности Мустафой Аль-Бассамом. С его помощью можно извлекать пароли VPN, которые применяются в межсетевых экранах Cisco PIX. Несмотря на то, что с 2009 года данный программный продукт больше не поддерживается техническими специалистами Cisco, он все еще применяется компаниями и государственными учреждениями разных стран.
Аль-Бассам провел анализ BENIGNCERTAIN и выяснил, что этот инструмент позволяет злоумышленнику отправлять сформированный специальным образом пакет и получать доступ к важной информации, в том числе к паролю авторизации VPN. Эксперт утверждает, что инструмент функционирует на Cisco PIX версий 5.29 - 6.34.
Исследователь информационной безопасности Брайан Уотерс также подтвердил работоспособность инструмента. Он отметил, что диапазон уязвимых версий Cisco PIX может быть более широким, чем считалось ранее.
Как заявляют представители корпорации, в последней версии Cisco PIX нет новых уязвимостей, которые могли бы быть использованы с помощью BENIGNCERTAIN. В ходе проведенной специалистами проверки выяснилось, что уязвимыми являются все версии Cisco PIX до 7.0.