Go Back   Carder.life > [ru] Forum for Russians > Новости мирового кардинга
Reload this Page Уязвимость в Domain Time II ставит под угрозу огромное количество компаний

CARDER.MARKET - CARDING FORUM FOR PROFESSIONAL CARDERS


 
 
Thread Tools Display Modes
Prev Previous Post   Next Post Next
  #1  
Old 03-05-2025, 05:05 AM
Artifact's Avatar

Artifact Artifact is offline
Administrator
Join Date: Jan 2024
Posts: 0
Default

Проблема затрагивает все версии Domain Time II, начиная с 2007 года.

Глава подразделения Software Application Security ИБ-компании GRIMM Адам Николс (Adam Nichols) сообщил об уязвимости в одном из самых популярных в мире пакетов программного обеспечения, использующемся в крупных корпорациях для управления и синхронизации времени. По словам Николса, уязвимость в ПО Domain Time II от компании Greyware Automation Products позволяет осуществлять атаку «человек сбоку» (Man-on-the-Side, MotS).
MotS – тип кибератаки, похожий на атаку «человек посередине» (man-in-the-middle, MitM). Однако, в отличие от MitM, в ходе MotS-атаки злоумышленник не контролирует сетевой узел полностью, а имеет только регулярный доступ к каналу связи, что позволяет ему читать трафик и вставлять новые сообщения, но не изменять или удалять сообщения, отправленные другими участниками. Злоумышленник полагается на преимущество по времени, чтобы гарантировать, что отправленный им ответ на запрос жертвы поступит раньше легитимного ответа.
По словам Николса, злоумышленник с доступом к сетевому трафику атакуемой организации может осуществить MotS-атаку и определить, когда Domain Time II инициирует обновление, а затем отправить в ответ вредоносные инструкции. Эти инструкции отображают сетевым администраторам поддельные уведомления, заманивающие их на сайты, откуда вместо легитимного обновления они рискуют загрузить вредоносное ПО.
Николс смог подтвердить наличие уязвимости в Domain Time II, начиная с выпущенной в 2007 году версии 4.1.b.20070308.
Поскольку пакет обновлений для Domain Time II устанавливается с привилегиями администратора, уязвимость может использоваться для получения полного контроля над серверами, а не только над самим приложением.
В настоящее время многие крупнейшие корпорации мира используют Domain Time II для решения проблем синхронизации времени как внутри своих внутренних сетей, так и для общедоступных сервисов. Как сообщает производитель, Domain Time II использует американская биржа NASDAQ, а также компании Experian, Raytheon, SpaceX, Verizon, Microsoft, HP, AMD и многие другие.
Уязвимость была исправлена 31 марта 2021 года с выходом Domain Time II v5.2.b.20210331.
 

Tags
NULL

« Previous Thread | Next Thread »

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is On
Smilies are On
[IMG] code is On
HTML code is On
Forum Jump




All times are GMT. The time now is 08:38 PM.

Contact Us - Carder.life - Archive - Top