Спамеры атаковали новую социальную сеть Apple

Николай Головко 04 Сентября 2010 - 06:04

...

По данным Sophos, практически сразу после запуска музыкальной социальной сети Ping, доступной пользователям iTunes 10, на нее обрушился поток спама.

Спамеры уделяют много внимания социальным сетям и комментируемым блогам; в этом направлении они уже довольно давно действуют весьма агрессивно. "Однако Apple явно не приняла этого в расчет при разработке Ping, поскольку в новом сервисе нет никаких средств фильтрации спама или нежелательных URL", отметил в своем блоге старший консультант по безопасности компании Sophos Честер Висневски.

Официальная реакция Apple пока не известна.

Г-н Висневски также указал, что проведенные им проверки подтвердили наличие фильтров, позволяющих Apple бороться с публикацией неприличных или неподобающих материалов, в частности - одобрять или блокировать фотографии в профиле пользователя. Однако ему не удалось обнаружить никаких инструментов и средств, которые могли бы преградить путь нежелательным рассылкам и вредоносному программному обеспечению; примерно треть комментариев к тем или иным материалам в профилях известных исполнителей или групп - например, Lady Gaga или U2, - является спамом. Тем не менее, как утверждает представитель Sophos, пока ничего вредоносного эти комментарии не содержат.

В то же время Sophos отмечает, что в iTunes 10 было исправлено 13 уязвимостей, и напоминает пользователям о необходимости обновить используемое ими ПО.

Производитель средств контент-фильтрации Websense в своем февральском отчете указывал, что фильтрация спама - повседневное и повсеместное явление в Сети, где 95 процентов пользовательских сообщений являются нежелательными или вредоносными. Карл Мерсье, руководитель разработок программного обеспечения Websense, заявил, что Ping может быть менее привлекательной для злоумышленников, поскольку к ней нет прямого доступа через Интернет, ее программное обеспечение не обращает URL в ссылки, и сеть не просматривается поисковыми роботами - в то время как перечисленные факторы имеют существенное значение для спамеров и разработчиков вредоносных программ.

В соответствии с данными Sophos, типичное спам-сообщение в сети Ping предлагает пользователям бесплатные экземпляры iPad, iPhone и iPod. Участнику сети, решившему воспользоваться таким "предложением", потребуется заполнить анкету, которая раскроет злоумышленникам основные данные о нем, вплоть до номера мобильного телефона. Рассылки такого характера имели место и в других социальных сетях.

Источник: Gadgetwise @ New York Times

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 02 Мая 2024 - 20:29

Android Уязвимости программ Домашние пользователи

В Android-софте Xiaomi File Manager и WPS Office есть баг перезаписи файлов

Несколько популярных приложений для Android, доступных в Google Play Store, содержат уязвимость, которой может воспользоваться вредоносный софт для перезаписи произвольных файлов в директории уязвимой программы.

На проблему указала команда Microsoft Threat Intelligence. В отчете Димитриос Валсамарас, один из специалистов, объясняет:

«В зависимости от назначения уязвимого приложения, выявленная брешь может позволить атакующим выполнить произвольный код или выкрасть токен».

В случае успешной эксплуатации злоумышленник получает контроль над поведением уязвимой программы, а скомпрометированные токены может использовать для несанкционированного доступа к аккаунтам жертвы.

Ниже приводим два приложения, в которых содержится описанная брешь. Обратите внимание на количество установок этого софта, оно впечатляет:

Xiaomi File Manager (com.mi. Android.globalFileexplorer) — более миллиарда инсталляций;
WPS Office (cn.wps.moffice_eng) — более 500 миллионов установок.

Несмотря на то что Android изолирует данные и пространство в памяти для каждого приложения, ошибки в имплементации могут позволить обойти установленные ограничения на запись и чтение внутри домашней директории программы.

«Основанная на провайдере контента модель предоставляет полезный механизм защищенного обмена файлами между приложениями. Тем не менее мы выявили некорректную проверку содержимого получаемого файла. Еще больше настораживает использование имени файла, предоставленного одним из приложений, для кеширования полученного файла внутри директории со внутренними данными другого приложения», — пишет Валсамарас.

В результате первое приложение может подсунуть вредоносную версию класса FileProvider, что позволит переписать критически важные данные в частном пространстве другого приложения.

В сущности, проблема кроется в том, что принимающая программа слепо доверяет вводным данным от отравляющего приложения.