Уязвимость в GFI KerioControl позволяет хакерам получить полный контроль над сетями

Критическая ошибка в популярном брандмауэре для бизнеса оставляет тысячи систем уязвимыми. В брандмауэре GFI KerioControl для малого и среднего бизнеса была обнаружена серьёзная уязвимость, которая уже активно используется хакерами. Ошибка позволяет злоумышленникам получить root-доступ к системе с помощью одного клика.

GFI KerioControl — это решение, которое обеспечивает защиту от внешних угроз, включая функции брандмауэра, VPN и антивирусной защиты. Проблема касается версий с 9.2.5 по 9.4.5 и связана с некорректной обработкой символов в параметре «dest». Это открывает хакерам возможность манипулировать HTTP-заголовками и вставлять вредоносные скрипты.

Вредоносные JavaScript-коды, внедрённые в ответ на запросы, могут похищать важные данные, такие как куки и токены доступа. Получив эти данные, злоумышленники могут загрузить на сервер файлы с вредоносным кодом, которые предоставляют доступ с правами администратора и позволяют полностью контролировать устройство.

Согласно данным мониторинговой платформы Greynoise, попытки эксплуатации уязвимости были зафиксированы на нескольких IP-адресах. В глобальной сети уже зарегистрировано почти 24 тысячи экземпляров GFI KerioControl, и хотя не все из них могут быть уязвимыми, проблема масштабная.

GFI Software выпустила исправление в версии 9.4.5 Patch 1, и эксперты настоятельно рекомендуют обновить систему. Временно для повышения безопасности стоит ограничить доступ к веб-интерфейсу только с доверенных IP и сократить время сессий.