Как стать автором
Обновить

Комментарии 11

Так эти проблемы неспецифичны для банков. Такое же может быть в любом мало-мальски крупном энтерпрайзе — вне зависимости от сферы деятельности. Просто до банков это наиболее плачевно, т.к. в них деньги пользователей хранятся

Да, согласен с вами. Но хотелось бы больше чтобы разработчики смотрели именно на эти проблемы

Прошу прощения, разработчики в банках — на проблемы в Cisco?

Обновляться часто — это не про банки. Если конкретный сотрудник или отдел не обновит софт, виноват во взломе будет хакер — но не сотрудники. Если обновит, и что-то пойдет не так — виноваты (и больно) будут именно сотрудники. Ю


Просто нет смысла напрягаться. Безопасность денег клиентов — проблема клиентов, это же известно.

:D)

Серьезно, четыре очень инфраструктурно специфичных кейса? Проблем там гораздо больше, это я как человек в теме скажу

Я с тобой согласен — что проблем гораздо больше. Но я выделил эти проблемы, они более распространены.

Откуда информация про распространенность?

Из личного опыта, я выделил в "своей" статье "часто" встречающиеся проблемы.

Вопрос относительно CVE-2020-3452, какую именно информацию удавалось получить с помощью эксплуатации данной уязвимости? Имею ввиду именно реальный практический импакт, например конфигурация оборудования или получение сессии пользователя, а не вакуумное описание CVE или просто чтение portal_inc.lua

Вы можете просматривать системные файлы vpn сервиса, в некоторых файлах могут хранятся сессионые куки, пороли их главное найти. Обычно в portal_inc.lua попадаются сессионые куки, опять же, надо перебирать системные файлы.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации

Истории