Эта кампания, получившая название «ArcaneDoor» от подразделения безопасности Talos компании Cisco, подчеркивает растущий риск того, что межсетевые экраны сами становятся мишенью.
Хакеры представляют собой высококвалифицированную группу, возможно, поддерживаемую государством. Цель — сежсетевые экраны Cisco ASA, используемые правительствами по всему миру.
Две уязвимости нулевого дня в программном обеспечении ASA были использованы в атаке:
Line Dancer: позволяет злоумышленникам запускать вредоносный код и красть данные.
Line Runner: позволяет получить постоянный доступ даже после перезагрузки устройства.
Cisco выпустила обновления программного обеспечения для устранения этих уязвимостей. Кроме того, простое отключение устройства ASA от сети может прервать доступ злоумышленников.