Власти Южной Кореи придадут борьбе с DDOS-атаками государственный масштаб

Власти Южной Кореи придадут борьбе с DDOS-атаками государственный масштаб. Для того, чтобы предотвратить масштабный выход из строя критически важных ИТ-ресурсов, корейский национальный центр по борьбе с киберугрозами KrCERT создает цифровые "бункеры", мощности которых будут предоставляться владельцам корейских ИТ-проектов, попавших под DDOS-атаку.



Джин Гин Чо, представитель KrCERT, говорит, что в прошлом году страна столкнулась с несколькими масштабными DDOS-атаками, которые также затронули и сети в США. Чо признал, что тогда страна была совершенно не готова к данным действиям. "Мы были полностью пойманы врасплох. Проблема DDOS стала такой популярной в обществе, что все знали о чем идет речь", - говорит он.

Теперь власти страны при участии KrCERT намерены обязать местных интернет-провайдеров подключаться к цифровым "бункерам", чтобы в случае атаки продолжать работу. Говоря упрощенно, цифровые "бункеры" - это хранилища резервных IP-адресов, которые выдаются пользователям на период атаки хакеров по их основным адресам. То есть, попадая под атаку, проект меняет адрес на резервный, тогда как по основному адресу, на который, собственной, обрушены мусорные DDOS-пакеты, включаются системы цифровых "бункеров", использующие разнообразные методики анти-DDOS.

Чо говорит, что на 100% эту меру назвать интенсивной нельзя, но это лучше чем ничего. Кроме того, он отметил, что KrCERT будет возвращать атакованным проектам их оригинальные IP-адреса в течение недели. Представитель KrCERT предположил, что в будущем мощности DDOS-атак будут нарастать и в цифровых "бункерах" потребуется создавать различные дополнительные решения.

Чо также отметил, что в отношении атак 2008 и 2009 года полиция и правительство до сих пор ведут расследования.

 Источник

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Итоги Pwn2Own 2021: пали Microsoft Edge, Chrome, Zoom, Parallels Desktop

В Ванкувере подвели итоги очередного традиционного состязания белых хакеров — Pwn2Own. Из 23 заявленных попыток взлома 16 завершились полным успехом. В течение трех дней были показаны новые способы атак на Windows 10, Ubuntu, Safari, Microsoft Edge, Google Chrome, Zoom, Microsoft Exchange, Microsoft Teams и Parallels Desktop.

За успешную демонстрацию уязвимостей из призового фонда в $1,5 млн было суммарно выплачено $1,21 миллиона. Самые большие суммы (по $200 тыс.) получили взломщики Microsoft Exchange, Microsoft Teams и Zoom. Лавры победителя разделили три участника: специалисты по пентестингу из тайваньской консалтинговой компании DEVCORE, исследователь, использующий ник OV, и дуэт из голландской ИБ-компании Computest.

О событиях первого дня Pwn2Own 2021 мы уже писали. Второй день соревнований отметился следующими достижениями: 

  • выполнение стороннего кода в системе с выходом за пределы виртуальной машины с помощью связки эксплойтов для Parallels Desktop ($40 тыс.); 
  • взлом Chrome и Edge с использованием ошибки Type Mismatch — «несоответствие типа» (суммарно $100 тыс.);
  • выполнение кода в целевой системе с использованием комбинации из трех эксплойтов для мессенджера Zoom ($200 тыс.);
  • повышение привилегий до SYSTEM на полностью пропатченной Windows 10 посредством вызова состояния гонки ($40 тыс.);
  • выполнение кода в ОС с помощью логической ошибки в Parallels Desktop ($40 тыс.);
  • получение root-доступа к десктопной Ubuntu с использованием возможности повышения привилегий ($30 тыс.);
  • повышение привилегий до NT Authority \ SYSTEM в Windows 10 через переполнение буфера ($40 тыс.).

Третий день Pwn2Own 2021 оказался менее результативным. Половина успешных атак не принесла авторам денежного вознаграждения, так как использованные ими уязвимости были не новы, а в одном случае эксплойт оказался несовершенным. На этом этапе конкурсанты вновь ломали Parallels Desktop, Microsoft Exchange, Windows 10 и Ubuntu.

Примечательно, что никто из участников Pwn2Own 2021 не выбрал целью электромобиль Tesla, хотя он числился в списке объектов, предложенных для демонстрации хакерского мастерства. Два года назад взлом одной из систем Tesla был удостоен награды в $35 тысяч и приза в виде самого авто.

Информацию об уязвимостях, выявленных в ходе Pwn2Own 2021, уже передали вендорам затронутых продуктов. На выпуск патчей им, как всегда, дается три месяца; после этого данные будут опубликованы на портале проекта Zero Day Initiative компании Trend Micro.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru