Слитый пароль трехлетней давности открыл доступ к военным секретам Польши

Слитый пароль трехлетней давности открыл доступ к военным секретам Польши

Среди краденых имейл-сообщений польских чиновников журналисты обнаружили письмо с ключами, позволяющими получить доступ к хранимой в облаке конфиденциальной информации, такой как расположение военных объектов в порту, план эвакуации Варшавы, рабочие кальки военных.

Письмо, опубликованное в специализированном телеграм-канале, отправил в 2020 году один из руководителей ESRI Polska, местного филиала компании ArcGis, оператора веб-платформы для нужд картографии. Сообщение содержало ссылку на презентацию с анализом гипотетической кризисной ситуации, а также логин и пароль для доступа к облачной базе данных ArcGis.

Учетные данные были приведены открытым текстом и на удивление сохранили работоспособность (пароль действовал еще несколько часов после публикации 5 мая). Адресаты пересылали эти ключи заинтересованным лицам в таком же виде, без шифрования.

Письмо содержало также список клиентов ERSI, среди которых числились Центр госбезопасности Польши, Главное управление полиции, Главное управление пограничной службы, Служба военной разведки и Командование войск спецназначения.

С помощью слитого пароля, по словам репортера OKO.press, можно было получить доступ к следующим материалам разной степени секретности:

  • подробный план порта Гдыни с помеченными военными объектами;
  • статистические данные о пандемии коронавируса;
  • карта вокзалов Польши;
  • схема электросети в одном из районов Гданьска;
  • оверлеи, которые вооруженные силы страны используют для координации своих действий;
  • анализ потенциальной угрозы — наводнения в столице.

Телеграм-канал Poufna Rozmowa («Конфиденциальные беседы») публикует переписку, украденную из высокопоставленных почтовых ящиков Польши, с 2021 года. Издание OKO полагает, что за этим электронным скандалом стоят белорусские либо российские правительственные хакеры.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

iOS и iPadOS 17.4.1 устранили уязвимость удалённого выполнения кода

Apple раскрыла немного подробностей относительно одного из последних обновлений, вышедших на прошлой неделе, — iOS и iPadOS 17.4.1. Оказалось, апдейты устраняют опасную уязвимость, способную привести к удалённому выполнению кода.

Как пишет корпорация, уязвимость, получившая идентификатор CVE-2024-1580, затрагивает следующие модели «яблочных» устройств:

  • iPhone XS и более поздние;
  • iPad Pro (12,9 дюйма) и более поздние;
  • Первое поколение 11-дюймового iPad Pro и более поздние;
  • Третье поколение iPad Air и более поздние;
  • iPad mini пятого поколения и более поздние.

Корень CVE-2024-1580 кроется в библиотеке с открытым исходным кодом — dav1d AV1 (используется для декодирования AV1-видео на многих платформах и девайсах), допускающей запись за пределами границ.

В iOS и iPadOS от бреши страдают два компонента: фреймворк Core Media, предназначенный для обработки мультимедийных данных, и имплементация WebRTC.

Чтобы полностью избавить пользователей от CVE-2024-1580, Apple выпустила патчи для браузера Safari, а также систем macOS Sonoma и VenturavisionOS. За информацию об уязвимости корпорация поблагодарила исследователи из команды Google Project Zero.

Есть мнение, что Apple не сразу опубликовала разъяснения к апдейтам именно потому, что разработчики считают CVE-2024-1580 опасной проблемой.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru