Министерство внутренней безопасности США удаленно взломало Boeing 757

Министерство внутренней безопасности США удаленно взломало Boeing 757

На саммите CyberSat, проходившем 8 ноября 2017 года, сотрудник Министерства внутренней безопасности США (DHS) признал, что ему и его команде экспертов удалось удаленно взломать Boeing 757.

На самом деле, взлом удалось осуществить более года назад, а сейчас, благодаря Роберту Хики, менеджеру авиационной программы в отделе кибербезопасности DHS, стали известны подробности.

«Мы получили самолёт 19 сентября 2016 года. Через два дня мне удалось добиться удаленного проникновения, при этом никто даже не дотрагивался до самолета, не было никакой инсайдерской работы. Я использовал стандартные вещи, позволяющие обойти системы безопасности», - утверждает Хики.

На самом деле, разговоры про взлом авиатехники ходили давно – например, в докладе, опубликованном в 2015 году Счётной Палатой США, предупреждается, что сеть Wi-Fi на борту является прямой угрозой безопасности воздушного судна. Тогда было принято решение сосредоточиться на стандартах сертификации самолетов, которые помешали бы террористу с ноутбуком в салоне или на земле взять под контроль самолет через Wi-Fi.

Еще один пример – презентация Hack In The Box, на которой было показано, что благодаря отсутствию функций аутентификации в протоколе Aircraft Communications Addressing and Report System (ACARS), управление авиалайнером можно контролировать с помощью приложения для Android. Все это означает, что заинтересованные лица уже слышали об этих уязвимостях ранее.

Напомним, что Boeing прекратила производство 757-х в 2004 году, но он по-прежнему используется крупными авиакомпаниями, такими как American, Delta и United.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PyPI приостановил регистрацию новых пользователей из-за вредоноса

Популярный репозиторий Python Package Index (PyPI) ограничил возможность регистрации новых пользователей после масштабной вредоносной кампании по распространению трояна, похищающего данные.

PyPI — одно из первых мест, куда идут разработчики на Python, пытаясь найти нужные пакеты. Из-за популярности репозиторий не раз становился объектом внимания киберпреступников.

Именно такую кампанию злоумышленники запустили на днях, из-за чего администраторам PyPI пришлось приостановить регистрацию новых пользователей на площадке.

 

О кибероперации также написали исследователи из Checkmarx. По их словам, атакующие сразу начали с загрузки 365 пакетов, чьи имена были замаскированы под легитимные проекты.

Все злонамеренные пакеты включали вредоносный код в файле «setup.py», который выполнялся в процессе установки. Этот код пытается получить дополнительный пейлоад с удалённого сервера.

Для ухода от детектирования вредонос зашифрован с помощь модуля Fernet, а URL командного центра собирается динамически при необходимости.

Конечный пейлоад представляет собой троян, ворующий данные пользователей, сохранённые в браузерах: логины и пароли, cookies и крипторасширения.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru