WhatsApp добавит функцию исчезающих сообщений и фото
WhatsApp вводит режим View Once, предусматривающий единоразовый просмотр отправленных фото или видео. После открытия они безвозвратно удаляются. Неоткрытые медиафайлы хранятся в чате до двух недель и загружаются в резервное хранилище, чтобы их можно было восстановить и посмотреть. Разработчики пообещали включить опцию уже к концу этой недели.
По заверению разработчиков, все одноразовые медиафайлы будут защищены сквозным шифрованием. Их нельзя переслать, сохранять, добавлять в Избранное или делиться как до, так и после просмотра. Они также не сохраняются на устройстве получателя даже при включенной автоматической загрузке.
Разработчики отмечают, что пользователи могут делать скриншоты или снимать на фото или видео экран до того, как медиафайл исчезнет. Если кто-то так сделает, отправитель не получит об этом уведомление.
WhatsApp вводит режим View Once, предусматривающий единоразовый просмотр отправленных фото или видео. После открытия они безвозвратно удаляются. Неоткрытые медиафайлы хранятся в чате до двух недель и загружаются в резервное хранилище, чтобы их можно было восстановить и посмотреть. Разработчики пообещали включить опцию уже к концу этой недели.
По заверению разработчиков, все одноразовые медиафайлы будут защищены сквозным шифрованием. Их нельзя переслать, сохранять, добавлять в Избранное или делиться как до, так и после просмотра. Они также не сохраняются на устройстве получателя даже при включенной автоматической загрузке.
Разработчики отмечают, что пользователи могут делать скриншоты или снимать на фото или видео экран до того, как медиафайл исчезнет. Если кто-то так сделает, отправитель не получит об этом уведомление.
Microsoft закрыла доступ к Windows 365 через день после запуска
Microsoft остановила раздачу пробных подписок на облачную Windows 365 спустя сутки после официального запуска из-за высокого спроса. С помощью облачного сервиса Windows 365 можно получить доступ к
Windows 365 — это облачная платформа. Она работает через браузер и потому доступна с совершенно любого устройства, как с обычного ПК или ноутбука, так и со смартфона или планшета — операционная система мобильного устройства тут никакой роли не играет. Стоимость месячной подписки на Windows 365 колеблется от 20 до 162 долларов в зависимости от тарифного плана и конфигурации серверной части.
Microsoft остановила раздачу пробных подписок на облачную Windows 365 спустя сутки после официального запуска из-за высокого спроса. С помощью облачного сервиса Windows 365 можно получить доступ к
Windows 365 — это облачная платформа. Она работает через браузер и потому доступна с совершенно любого устройства, как с обычного ПК или ноутбука, так и со смартфона или планшета — операционная система мобильного устройства тут никакой роли не играет. Стоимость месячной подписки на Windows 365 колеблется от 20 до 162 долларов в зависимости от тарифного плана и конфигурации серверной части.
Google обвинили в сговоре с Facebook на рынке рекламы.
На Google и Facebook подали антимонопольный иск в федеральный суд Сан-Франциско. IT гигантов обвинили в сговоре, в результате которого Google получила получил преимущество в размещении рекламных обьявлений.
IT гиганты не впервые подвергаются исками за свои действия в данной сфере. В конце 2020 года десять американских штатов подали иск по факту недобросовестной конкуренции.
На Google и Facebook подали антимонопольный иск в федеральный суд Сан-Франциско. IT гигантов обвинили в сговоре, в результате которого Google получила получил преимущество в размещении рекламных обьявлений.
IT гиганты не впервые подвергаются исками за свои действия в данной сфере. В конце 2020 года десять американских штатов подали иск по факту недобросовестной конкуренции.
Программы-вымогатели продолжают доминировать в сфере киберугроз.
По итогам первого полугодия 2021 года количество кибератак на корпоративный сектор выросло на 125% по сравнению с показателями прошлого года. В основном жертвами становились частные компании с годовой выручкой от 1 млрд. до 9,9 млрд долларов.
Больше всех пострадали компании чья деятельность специализируется на потребительских продуктах и услугах, больше всех повезло банковским и медицинским секторам. Больше всех пострадали компании в США (36 %), за ними следуют организации из Великобритании (24 %) и Австралии (11 %).
По итогам первого полугодия 2021 года количество кибератак на корпоративный сектор выросло на 125% по сравнению с показателями прошлого года. В основном жертвами становились частные компании с годовой выручкой от 1 млрд. до 9,9 млрд долларов.
Больше всех пострадали компании чья деятельность специализируется на потребительских продуктах и услугах, больше всех повезло банковским и медицинским секторам. Больше всех пострадали компании в США (36 %), за ними следуют организации из Великобритании (24 %) и Австралии (11 %).
Баги в Telegram для Mac позволяют навсегда сохранять самоуничтожающиеся сообщения и просматривать их без ведома отправителя
Telegram не загружает вложенные в сообщение файлы, пока получатель не попытается их открыть. Когда получатель читает сообщение или просматривает вложения, запускается таймер самоуничтожения, и когда пользователь перестает читать, контент автоматически удаляется. Но обнаружилось, что самоуничтожающиеся файлы не удаляются из папки кэша, и пользователи могут сохранить их оттуда в любое место на жестком диске.
Уязвимость была исправлена в версии Telegram для macOS 7.7 (215786) и более поздних.
Однако есть еще один баг, позволяющий сохранять самоуничтожающиеся сообщения.
Когда голосовые и видеосообщения, изображения или геолокация автоматически загружаются в кэш, пользователь может просто скопировать их из папки кэша до того, как откроет в самом Telegram. Кроме того, получатель может прочитать сообщение в кэше, не открывая в мессенджере. В таком случае отправитель не будет знать, что пользователь уже прочитал сообщение.
Как сообщили представители Telegram, вторую уязвимость исправить невозможно, поскольку нет никакой возможности защитить папку приложения от непосредственного доступа. Однако исследователи считают, что Telegram может исправить ошибку, обрабатывая все самоуничтожающиеся медиа так же, как вложения, и не загружая их в локальную файловую систему, пока они не будут открыты.
Telegram не загружает вложенные в сообщение файлы, пока получатель не попытается их открыть. Когда получатель читает сообщение или просматривает вложения, запускается таймер самоуничтожения, и когда пользователь перестает читать, контент автоматически удаляется. Но обнаружилось, что самоуничтожающиеся файлы не удаляются из папки кэша, и пользователи могут сохранить их оттуда в любое место на жестком диске.
Уязвимость была исправлена в версии Telegram для macOS 7.7 (215786) и более поздних.
Однако есть еще один баг, позволяющий сохранять самоуничтожающиеся сообщения.
Когда голосовые и видеосообщения, изображения или геолокация автоматически загружаются в кэш, пользователь может просто скопировать их из папки кэша до того, как откроет в самом Telegram. Кроме того, получатель может прочитать сообщение в кэше, не открывая в мессенджере. В таком случае отправитель не будет знать, что пользователь уже прочитал сообщение.
Как сообщили представители Telegram, вторую уязвимость исправить невозможно, поскольку нет никакой возможности защитить папку приложения от непосредственного доступа. Однако исследователи считают, что Telegram может исправить ошибку, обрабатывая все самоуничтожающиеся медиа так же, как вложения, и не загружая их в локальную файловую систему, пока они не будут открыты.
Австралийский суд признал, что в патентных заявках изобретателем допустимо указать ИИ
Законы большинства стран прямо предписывают, что только человек может быть указан в качестве владельца патента. Однако в патентном законодательстве Австралии есть особенность, которая, при широкой трактовке, может привести к появлению первого случая выдачи патента, которым владеет робот.
Основатель компании Imagination Engines, Stephen L. Thaler продвигает свою нейронную сеть по имени DABUS, указывая ее в качестве автора изобретения в заявках на патенты на разные изобретения, сгенерированные этой сетью. Большинство стран отклонило такие заявки, потому что они противоречат нормам патентного права. Однако Федеральный суд Австралии вынес решение о том, что нужно пересмотреть заявку на патент 2019363177, потому что в законе не указано, что роботы не могут быть изобретателями. Судья ссылается на то что понятие agent, указанное в законе, может быть применено в том числе к неодушевленным предметам, которые создают изобретения.
"Все мы можем творить, и все мы были сотворены. Почему тогда нашим созданиям нельзя творить?" - сказал судья J. Beach на слушании 2 июля 2021 года.
Законы большинства стран прямо предписывают, что только человек может быть указан в качестве владельца патента. Однако в патентном законодательстве Австралии есть особенность, которая, при широкой трактовке, может привести к появлению первого случая выдачи патента, которым владеет робот.
Основатель компании Imagination Engines, Stephen L. Thaler продвигает свою нейронную сеть по имени DABUS, указывая ее в качестве автора изобретения в заявках на патенты на разные изобретения, сгенерированные этой сетью. Большинство стран отклонило такие заявки, потому что они противоречат нормам патентного права. Однако Федеральный суд Австралии вынес решение о том, что нужно пересмотреть заявку на патент 2019363177, потому что в законе не указано, что роботы не могут быть изобретателями. Судья ссылается на то что понятие agent, указанное в законе, может быть применено в том числе к неодушевленным предметам, которые создают изобретения.
"Все мы можем творить, и все мы были сотворены. Почему тогда нашим созданиям нельзя творить?" - сказал судья J. Beach на слушании 2 июля 2021 года.
This media is not supported in your browser
VIEW IN TELEGRAM
Подписывайся на канал Danger_Linux и получай самую свежую информацию из мира Linux, DevOps, Kubernetes, DBA и других непонятных аббревиатур и сокращений😂
Под соусом InfoSECа и этичного хакинга☠️
Годные советы и туториалы, много юмора, видео и анекдотов про взломы и защиты, сисадминство и около него.
Добро пожаловать в @danger_linux
Под соусом InfoSECа и этичного хакинга☠️
Годные советы и туториалы, много юмора, видео и анекдотов про взломы и защиты, сисадминство и около него.
Добро пожаловать в @danger_linux
Xiaomi впервые стали брендом №1 в глобальных ежемесячных объёмах продаж смартфонов. Их объём продаж вырос на 26%, обогнав Samsung и Apple.
Уязвимость во многих reverse proxy, поддерживающих HTTP/2
Опубликован новый вариант атаки "HTTP Request Smuggling", позволяющей «вклиниться» в запросы других пользователей при использовании HTTP/1.1 persistent connection между прокси (фронтендом) и бэкендом.
Атакующий передает некорректные заголовки "Content-Length" и "Transfer-Encoding" через HTTP/2, что вызывает сбой синхронизации постоянного соединения между фротендом и бэкендом и отправку клиентам чужих ответов. Также продемонстрирована возможность кражи кук, авторизационных данных, подстановки стороннего js-кода и т. п.
Оказалось, что атаке подвержены Netflix, Atlassian, AWS, F5 BIG-IP…
Первые CVE и патчи, связанные с уязвимостью, появились весной этого года: CVE-2021-21295, CVE-2021-33193.
Опубликован новый вариант атаки "HTTP Request Smuggling", позволяющей «вклиниться» в запросы других пользователей при использовании HTTP/1.1 persistent connection между прокси (фронтендом) и бэкендом.
Атакующий передает некорректные заголовки "Content-Length" и "Transfer-Encoding" через HTTP/2, что вызывает сбой синхронизации постоянного соединения между фротендом и бэкендом и отправку клиентам чужих ответов. Также продемонстрирована возможность кражи кук, авторизационных данных, подстановки стороннего js-кода и т. п.
Оказалось, что атаке подвержены Netflix, Atlassian, AWS, F5 BIG-IP…
Первые CVE и патчи, связанные с уязвимостью, появились весной этого года: CVE-2021-21295, CVE-2021-33193.
Хакеры взломали серверы Gigabyte, зашифровали данные и требуют выкуп.
Сервера компании Gigabyte подверглась атаке хакерами. Хакеры грозятся опубликовать 112Гбайт корпоративной информации, если компания не согласится с их требованиями.
Gigabyte подтвердил взлом. Сообщение об происшествии было опубликовано на сайте тайваньской компании. Атаке подверглось лишь несколько внутренних серверов в штаб-квартире Gigabyte. Хакерская группировка RansomExx, начавшая свою деятельность летом 2020 года, также ответственна за взлом IT-систем департамента здравоохранения итальянского Лацио.
Сервера компании Gigabyte подверглась атаке хакерами. Хакеры грозятся опубликовать 112Гбайт корпоративной информации, если компания не согласится с их требованиями.
Gigabyte подтвердил взлом. Сообщение об происшествии было опубликовано на сайте тайваньской компании. Атаке подверглось лишь несколько внутренних серверов в штаб-квартире Gigabyte. Хакерская группировка RansomExx, начавшая свою деятельность летом 2020 года, также ответственна за взлом IT-систем департамента здравоохранения итальянского Лацио.
Apple начнет проверять фото в iCloud и iMessage на предмет жестокого обращения с детьми
Apple объявила о трёх улучшениях, которые она вводит для защиты детей на iPhone, iPad и Mac. И они вызывают опасения у многих пользователей, ведь по сути компания призналась, что будет изучать фотографии, которые вы делаете.
Во-первых, это сканирование iCloud на материалы сексуального насилия над детьми (CSAM). Сканирование происходит на стороне клиента, то есть все сопоставления выполняют на устройстве. Для этого на девайсе хранится та самая CSAM база данных, преобразованная в нечитаемый набор хешей. CSAM-анализ производится только при сохранении изображения в iCloud.
Во-вторых, это безопасность в iMessage. Если ребёнок, чей Apple ID находится в семье iCloud, получит или попытается отправить фотографии сексуального характера, он увидит предупреждение о том, что iMessage вышлет родителю уведомлению, «чтобы убедиться, что всё в порядке».
В-третьих, Apple обновляет Siri и Поиск. Они будут вмешиваться, когда пользователи выполняют поиск запросов, связанных с CSAM. Siri и Поиск объяснят пользователям, что интерес к этой теме вреден и проблематичен, и предоставят ресурсы от партнеров для получения помощи в этом вопросе.
Обновления для Siri и Search появятся позже в этом году в обновлении iOS 15, iPadOS 15, watchOS 8 и macOS Monterey.
Apple объявила о трёх улучшениях, которые она вводит для защиты детей на iPhone, iPad и Mac. И они вызывают опасения у многих пользователей, ведь по сути компания призналась, что будет изучать фотографии, которые вы делаете.
Во-первых, это сканирование iCloud на материалы сексуального насилия над детьми (CSAM). Сканирование происходит на стороне клиента, то есть все сопоставления выполняют на устройстве. Для этого на девайсе хранится та самая CSAM база данных, преобразованная в нечитаемый набор хешей. CSAM-анализ производится только при сохранении изображения в iCloud.
Во-вторых, это безопасность в iMessage. Если ребёнок, чей Apple ID находится в семье iCloud, получит или попытается отправить фотографии сексуального характера, он увидит предупреждение о том, что iMessage вышлет родителю уведомлению, «чтобы убедиться, что всё в порядке».
В-третьих, Apple обновляет Siri и Поиск. Они будут вмешиваться, когда пользователи выполняют поиск запросов, связанных с CSAM. Siri и Поиск объяснят пользователям, что интерес к этой теме вреден и проблематичен, и предоставят ресурсы от партнеров для получения помощи в этом вопросе.
Обновления для Siri и Search появятся позже в этом году в обновлении iOS 15, iPadOS 15, watchOS 8 и macOS Monterey.
Главные новости недели
🐍 Библиотеки Python воровали токены Discord и номера банковских карт
🍁 В сентябре Google заблокирует аккаунты старых Android-устройств
✋ Amazon скупает у пользователей отпечатки ладоней за 10$
👁 На сайте Мионобороны нашли паспортные данные россиян в открытом доступе
⚙️ Найдена уязвимость во многих reverse proxy, поддерживающих HTTP/2
🐍 Библиотеки Python воровали токены Discord и номера банковских карт
🍁 В сентябре Google заблокирует аккаунты старых Android-устройств
✋ Amazon скупает у пользователей отпечатки ладоней за 10$
👁 На сайте Мионобороны нашли паспортные данные россиян в открытом доступе
⚙️ Найдена уязвимость во многих reverse proxy, поддерживающих HTTP/2
46 миллионов пользователей покинули Firefox с 2018 года
Эта цифра взята из отчета о публичных данных Firefox. В конце 2018 года у браузера было 244 миллиона активных пользователей в месяц. Ко второму кварталу 2021 года количество пользователей упало до 198 миллионов.
На это есть несколько возможных причин. Например, Chrome, Edge и Safari являются браузерами по умолчанию на многих устройствах. Также причиной, вероятно, являются ошибки самого браузера: отсутствие значительных обновлений производительности и кардинальные обновления, которые оттолкнули некоторых пользователей.
Эта цифра взята из отчета о публичных данных Firefox. В конце 2018 года у браузера было 244 миллиона активных пользователей в месяц. Ко второму кварталу 2021 года количество пользователей упало до 198 миллионов.
На это есть несколько возможных причин. Например, Chrome, Edge и Safari являются браузерами по умолчанию на многих устройствах. Также причиной, вероятно, являются ошибки самого браузера: отсутствие значительных обновлений производительности и кардинальные обновления, которые оттолкнули некоторых пользователей.
Хакеры заявили о похищении 4 ТБ данных с серверов Oriflame
Неизвестные опубликовали в открытом доступе 800 тыс. файлов, похищенных, по их словам, с сервера шведского производителя средств по уходу за кожей Oriflame. Они опубликовали более 25 тыс. скан-копий документов граждан Грузии и более 700 тыс. – граждан Казахстана.
По словам хакеров, в их распоряжении есть 4 ТБ данных (более 13 млн. файлов). В утечке также присутствуют копии документов граждан РФ, Украины, Великобритании, Китая, Испании и других стран.
Неизвестные опубликовали в открытом доступе 800 тыс. файлов, похищенных, по их словам, с сервера шведского производителя средств по уходу за кожей Oriflame. Они опубликовали более 25 тыс. скан-копий документов граждан Грузии и более 700 тыс. – граждан Казахстана.
По словам хакеров, в их распоряжении есть 4 ТБ данных (более 13 млн. файлов). В утечке также присутствуют копии документов граждан РФ, Украины, Великобритании, Китая, Испании и других стран.
Twitter создал новую должность для соответствия правилам пользования интернетом в Индии.
В последнее время Twitter старается сгладить конфликт с властями Индии и вернуть себе защиту от ответственности за публикуемый пользователями контент. Twitter намерена создать рабочие места для местных жителей, будет создана должность «сотрудника по рассмотрению жалоб». В их задачи будет входить контроль за соблюдением индийского законодательства и взаимодействие с правоохранительными органами.
До этого суд Индии обвинил Twitter в нарушении «Закона об информационных технологиях» и несоблюдении действующих правил регулирования. В результате социальная сеть лишилась защиты от ответственности за контент, который пользователи публикуют на платформе. Это делает Twitter уязвимым с юридической точки зрения, так как ответственность за контент пользователей будет нести сама компания.
В последнее время Twitter старается сгладить конфликт с властями Индии и вернуть себе защиту от ответственности за публикуемый пользователями контент. Twitter намерена создать рабочие места для местных жителей, будет создана должность «сотрудника по рассмотрению жалоб». В их задачи будет входить контроль за соблюдением индийского законодательства и взаимодействие с правоохранительными органами.
До этого суд Индии обвинил Twitter в нарушении «Закона об информационных технологиях» и несоблюдении действующих правил регулирования. В результате социальная сеть лишилась защиты от ответственности за контент, который пользователи публикуют на платформе. Это делает Twitter уязвимым с юридической точки зрения, так как ответственность за контент пользователей будет нести сама компания.
Уязвимость в сетевых библиотеках языков Rust и Go, позволяющая обойти проверку IP-адресов
Уязвимости связаны с некорректной обработкой IP-адресов с восьмеричными цифрами в функциях разбора адреса. Они позволяют обойти проверки допустимых адресов в приложениях, например, для организации обращения к адресам loopback-интерфейса (127.x.x.x) или интранет-подсетям при совершении атак SSRF (Server-side request forgery). Уязвимости продолжают цикл проблем, ранее выявленных в библиотеках node-netmask.
В Rust проблеме подвержена стандартная библиотека "std::net" (CVE-2021-29922), а в языке Go проблеме подвержена стандартная библиотека "net" (CVE-2021-29923). Проблема в том числе проявляется в платформе Kubernetes. Уязвимость устранена в ветке Rust 1.53.0, в выпуске Go 1.16.3 и бета-версии 1.17.
Уязвимости связаны с некорректной обработкой IP-адресов с восьмеричными цифрами в функциях разбора адреса. Они позволяют обойти проверки допустимых адресов в приложениях, например, для организации обращения к адресам loopback-интерфейса (127.x.x.x) или интранет-подсетям при совершении атак SSRF (Server-side request forgery). Уязвимости продолжают цикл проблем, ранее выявленных в библиотеках node-netmask.
В Rust проблеме подвержена стандартная библиотека "std::net" (CVE-2021-29922), а в языке Go проблеме подвержена стандартная библиотека "net" (CVE-2021-29923). Проблема в том числе проявляется в платформе Kubernetes. Уязвимость устранена в ветке Rust 1.53.0, в выпуске Go 1.16.3 и бета-версии 1.17.
Чешские исследователи обучили дроны обнаруживать аномальное поведение в толпе.
Учёные совместно с полицией Чешской Республики разработали систему на базе ИИ, которая без труда может отличить аномальное поведение людей в толпе. Это даёт возможность срочного реагирования со стороны полиции, когда промедление недопустимо.
Первоначальные испытания проходили на футбольном поле, ИИ наблюдало за футболистами, далее всех попросили лечь на землю, система сразу оповестила оператора о возможной аномалии. Оператор может увеличивать или уменьшать чувствительность к нестандартному поведению людей. На данный момент полиция уже приступила к испытанию данной технологии.
Учёные совместно с полицией Чешской Республики разработали систему на базе ИИ, которая без труда может отличить аномальное поведение людей в толпе. Это даёт возможность срочного реагирования со стороны полиции, когда промедление недопустимо.
Первоначальные испытания проходили на футбольном поле, ИИ наблюдало за футболистами, далее всех попросили лечь на землю, система сразу оповестила оператора о возможной аномалии. Оператор может увеличивать или уменьшать чувствительность к нестандартному поведению людей. На данный момент полиция уже приступила к испытанию данной технологии.
Мошенники переехали из почты в мессенджеры, предупредила «Лаборатория Касперского»
Как сообщила лаборатория Касперского в последнее время злоумышленники всё чаще пользуются тем, что представляются представителями онлайн-магазинов. В основном злоумышленники используют мессенджеры, например WhatsApp.
Преступники рассылают сообщения на разных язык, требуя покрыть таможенные расходы или доплатить за доставку. Когда пользователь открывает файл в сообщении, на устройство устанавливается вредоносное ПО, которое ведёт на фишинговые сайты. Касперский рекомендует установить свежее антивирусное ПО, обеспечивающее комплексную защиту.
Как сообщила лаборатория Касперского в последнее время злоумышленники всё чаще пользуются тем, что представляются представителями онлайн-магазинов. В основном злоумышленники используют мессенджеры, например WhatsApp.
Преступники рассылают сообщения на разных язык, требуя покрыть таможенные расходы или доплатить за доставку. Когда пользователь открывает файл в сообщении, на устройство устанавливается вредоносное ПО, которое ведёт на фишинговые сайты. Касперский рекомендует установить свежее антивирусное ПО, обеспечивающее комплексную защиту.
Антипиратская фирма попросила Google заблокировать 127.0.0.1
Компания по борьбе с пиратством Vindex отправила запрос в Google с требованием удалить контент, размещенный на IP-адресе 127.0.0.1. Это было сделано по просьбе партнера Vindex - телеканала ТРК Украина, который обнаружил контент, нарушающий авторские права, на своем собственном сервере.
Полная ссылка с нарушением была обозначена, как «127.0.0.1:6878/ace/manifest.m3u». Вероятно, что сами локальные компьютеры фонда по борьбе с пиратством используются службой P2P Ace Stream, для трансляции пиратского контента.
Vindex пообещала пересмотреть своих ботов, формирующих запросы на удаление.
Компания по борьбе с пиратством Vindex отправила запрос в Google с требованием удалить контент, размещенный на IP-адресе 127.0.0.1. Это было сделано по просьбе партнера Vindex - телеканала ТРК Украина, который обнаружил контент, нарушающий авторские права, на своем собственном сервере.
Полная ссылка с нарушением была обозначена, как «127.0.0.1:6878/ace/manifest.m3u». Вероятно, что сами локальные компьютеры фонда по борьбе с пиратством используются службой P2P Ace Stream, для трансляции пиратского контента.
Vindex пообещала пересмотреть своих ботов, формирующих запросы на удаление.
Найдена уязвимость в домашних маршрутизаторах, охватывающая 17 производителей
В сети зафиксирована массовая атака на домашние маршрутизаторы, в прошивках которых используется реализация http-сервера от компании Arcadyan. Для получения управления над устройствами применяется сочетание двух уязвимостей, позволяющих удалённо выполнить произвольный код с правами root. Проблема затрагивает достаточно большой спектр ADSL-маршрутизаторов от компаний Arcadyan, ASUS и Buffalo, а также устройств, поставляемых под брендами Билайн, Deutsche Telekom, Orange, O2, Telus, Verizon, Vodafone и других операторов связи. Отмечается, что проблема присутствует в прошивках Arcadyan уже более 10 лет и за это время успела перекочевать как минимум в 20 моделей устройств от 17 различных производителей.
Первая уязвимость CVE-2021-20090 даёт возможность обратиться к любому скрипту web-интерфейса без прохождения аутентификации.
Вторая уязвимость CVE-2021-20091 позволяет аутентифицированному пользователю внести изменения в системные настройки устройства через отправку специально оформленных параметров скрипту apply_abstract.cgi, который не осуществляет проверку наличия символа перевода строки в параметрах.
Для эксплуатации уязвимостей у атакующего должна быть возможность отправки запроса на сетевой порт, на которым выполняется web-интерфейс. Судя по динамике распространения атаки многие операторы оставляют на своих устройствах доступ из внешней сети для упрощения диагностики проблем службой поддержки. При ограничении доступа к интерфейсу только для внутренней сети атака может быть совершена из внешней сети при помощи техники "DNS rebinding". Уязвимости уже активно используются для подключения маршрутизаторов к ботнету Mirai.
В сети зафиксирована массовая атака на домашние маршрутизаторы, в прошивках которых используется реализация http-сервера от компании Arcadyan. Для получения управления над устройствами применяется сочетание двух уязвимостей, позволяющих удалённо выполнить произвольный код с правами root. Проблема затрагивает достаточно большой спектр ADSL-маршрутизаторов от компаний Arcadyan, ASUS и Buffalo, а также устройств, поставляемых под брендами Билайн, Deutsche Telekom, Orange, O2, Telus, Verizon, Vodafone и других операторов связи. Отмечается, что проблема присутствует в прошивках Arcadyan уже более 10 лет и за это время успела перекочевать как минимум в 20 моделей устройств от 17 различных производителей.
Первая уязвимость CVE-2021-20090 даёт возможность обратиться к любому скрипту web-интерфейса без прохождения аутентификации.
Вторая уязвимость CVE-2021-20091 позволяет аутентифицированному пользователю внести изменения в системные настройки устройства через отправку специально оформленных параметров скрипту apply_abstract.cgi, который не осуществляет проверку наличия символа перевода строки в параметрах.
Для эксплуатации уязвимостей у атакующего должна быть возможность отправки запроса на сетевой порт, на которым выполняется web-интерфейс. Судя по динамике распространения атаки многие операторы оставляют на своих устройствах доступ из внешней сети для упрощения диагностики проблем службой поддержки. При ограничении доступа к интерфейсу только для внутренней сети атака может быть совершена из внешней сети при помощи техники "DNS rebinding". Уязвимости уже активно используются для подключения маршрутизаторов к ботнету Mirai.
Хакеры стали массово атаковать NAS-системы с помощью вируса-вымогателя.
Тайваньская компания Synology, которая занимается производством NAS, предупредила клиентов что злоумышленники атакуют NAS-системы. Атакованные NAS становятся частью ботнета и используются для дальнейших атак на устройства с Linux.
Заражённые устройства используются для подбора учётных данных администратора. Synology также уведомляет клиентов, которых потенциально может затрагивать хакерская кампания. Компания рекомендует клиентам использовать надёжные пароли и двухфакторную аутентификацию там, где это возможно.
Тайваньская компания Synology, которая занимается производством NAS, предупредила клиентов что злоумышленники атакуют NAS-системы. Атакованные NAS становятся частью ботнета и используются для дальнейших атак на устройства с Linux.
Заражённые устройства используются для подбора учётных данных администратора. Synology также уведомляет клиентов, которых потенциально может затрагивать хакерская кампания. Компания рекомендует клиентам использовать надёжные пароли и двухфакторную аутентификацию там, где это возможно.