Американские военные готовятся к кибератаке на спутники

Александр Панасенко 15 Ноября 2017 - 18:46

...

Американские военные готовятся к кибератаке на спутники

Армия США начала пересматривать свои системы безопасности после того, как исследование военных сетей показало, что кибербезопасность этих объектов недостаточна, чтобы защитить от атаки современных, обладающих серьёзными возможностями хакеров.

Одним из важнейших направлений в защите является поиск возможностей противостоять атаке на американские спутники, с целью заглушить передачу информации, сообщает Fifth Domain.

Угроза атаки американских спутников в случае начала полномасштабных боевых действий всегда рассматривалась серьёзно. Пентагон даже объявил в 2014 году, что рассматривает возможность перехода на более мелкие спутники как способ уменьшить их уязвимость к физическим атакам. В настоящее же время рассматриваются различные методы нефизического воздействия на спутники, их переориентирование, глушение сигнала и даже подмена выдаваемой спутником информации, пишет life.ru.

В отдельных случаях спутники могут быть захвачены и использованы для передачи другой информации, например, такое уже происходило в 2007 году. Тогда специалисты сепаратистской организации "Тигры освобождения Тамил-Илама", использовали взломанный американский спутник для отправки своих радио- и телевизионных сигналов по всему миру.

Специалисты называют одним из самых действенных способов борьбы со спутниками противника включение их двигателей для переориентации спутника. К тому моменту, когда будет обнаружен взлом, топливо будет уже израсходовано и спутник на орбите станет бесполезным куском железа. Что делать с этим, пока непонятно, так как большинство предлагаемых вариантов требуют серьёзных денежных вложений и серьёзной переработки систем кибербезопасности уже запущенных космических аппаратов.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 26 Апреля 2024 - 15:38

Атаки на сайты Уязвимости сайтов Взлом сайтов Заражение веб-сайта Домашние пользователи

Критическая дыра в WordPress-плагине WP-Automatic используется в атаках

Киберпреступники пытаются использовать в атаках критическую уязвимость в плагине WP‑Automatic для сайтов на WordPress. В случае успешной эксплуатации брешь позволяет получить полный контроль над целевым веб-ресурсом.

Проблему, о которой идёт речь, отслеживают под идентификатором CVE-2024-27956. По шкале CVSS ей присвоили почти максимальный балл — 9,9.

«Уязвимость представляет собой возможность SQL-инъекции и создаёт серьёзные риски для владельцев веб-сайтов, поскольку злоумышленники могут получить несанкционированный доступ», — пишут специалисты WPScan в официальном уведомлении.

«Например, атакующие создают аккаунты с правами администратора, загружают вредоносные файлы и получают полный контроль над ресурсом».

По словам исследователей, проблема кроется в механизме аутентификации, реализованном в плагине WP-Automatic. Условный злоумышленник может обойти его с помощью SQL-запросов к базе данных.

В тех атаках, которые удалось отследить экспертам, CVE-2024-27956 используется для отправки несанкционированных запросов к БД и создания учётных записей уровня администратора (имена обычно начинаются на «xtw»).

После этого злоумышленники могут менять код и загружать любые файлы. В данных кампаниях атакующие устанавливают бэкдор и обфусцируют вредоносный код.

С 13 марта 2024 года команда Patchstack отследила уже 5,5 млн попыток эксплуатации CVE-2024-27956.