Власти Южной Кореи придадут борьбе с DDOS-атаками государственный масштаб

Власти Южной Кореи придадут борьбе с DDOS-атаками государственный масштаб

Власти Южной Кореи придадут борьбе с DDOS-атаками государственный масштаб. Для того, чтобы предотвратить масштабный выход из строя критически важных ИТ-ресурсов, корейский национальный центр по борьбе с киберугрозами KrCERT создает цифровые "бункеры", мощности которых будут предоставляться владельцам корейских ИТ-проектов, попавших под DDOS-атаку.



Джин Гин Чо, представитель KrCERT, говорит, что в прошлом году страна столкнулась с несколькими масштабными DDOS-атаками, которые также затронули и сети в США. Чо признал, что тогда страна была совершенно не готова к данным действиям. "Мы были полностью пойманы врасплох. Проблема DDOS стала такой популярной в обществе, что все знали о чем идет речь", - говорит он.

Теперь власти страны при участии KrCERT намерены обязать местных интернет-провайдеров подключаться к цифровым "бункерам", чтобы в случае атаки продолжать работу. Говоря упрощенно, цифровые "бункеры" - это хранилища резервных IP-адресов, которые выдаются пользователям на период атаки хакеров по их основным адресам. То есть, попадая под атаку, проект меняет адрес на резервный, тогда как по основному адресу, на который, собственной, обрушены мусорные DDOS-пакеты, включаются системы цифровых "бункеров", использующие разнообразные методики анти-DDOS.

Чо говорит, что на 100% эту меру назвать интенсивной нельзя, но это лучше чем ничего. Кроме того, он отметил, что KrCERT будет возвращать атакованным проектам их оригинальные IP-адреса в течение недели. Представитель KrCERT предположил, что в будущем мощности DDOS-атак будут нарастать и в цифровых "бункерах" потребуется создавать различные дополнительные решения.

Чо также отметил, что в отношении атак 2008 и 2009 года полиция и правительство до сих пор ведут расследования.

 Источник

Патч для Windows Defender может забить ваш диск до краёв

Microsoft выпустила патч для 0-day уязвимости RoguePlanet, она же CVE-2026-50656, в движке безопасности встроенного антивируса Defender. Но история, похоже, не закончилась: исследователь NightmareEclipse, который ранее раскрыл баг, утверждает, что новый патч может привести к забиванию диска огромными файлами.

RoguePlanet стала известна в июне, когда NightmareEclipse опубликовал детали уязвимости и эксплойт.

По его словам, баг позволял удалённому атакующему получить административный контроль над Windows 10 и Windows 11 даже при отключённой защите в реальном времени.

В среду Microsoft сообщила, что закрыла проблему обновлением Microsoft Malware Protection Engine — компонента, который использует Defender. Обновление должно установиться автоматически, без действий пользователя. Вместе с ним компания добавила дополнительные защитные меры.

И вот тут, по версии исследователя, началось веселье. NightmareEclipse заявил, что патчи могут вызывать поведение, при котором Defender записывает на диск огромные объёмы данных и в итоге съедает всё свободное место. Проблема якобы связана с mpengine.dll и функциями SpyNet, которые пытаются локально кешировать файл Zone.Identifier — служебные метаданные Windows о происхождении файла.

Обычно Defender ограничивает размер файлов, которые записывает при проверке и карантине. Но, как утверждает исследователь, для Zone.Identifier есть исключение: Defender может сохранять этот поток данных локально независимо от его размера.

По словам NightmareEclipse, атаку можно организовать через специально подготовленный SMB-сервер. Он должен отдавать вредоносный файл и огромный альтернативный поток данных Zone.Identifier, а затем удерживать соединение. В результате Defender может зависнуть на обработке и держать файлы, занимающие всё свободное место на диске.

Компьютер от этого не обязательно упадёт сразу, но Windows с полностью забитым диском начинает вести себя как уставший сервер: приложения и службы могут сбоить хаотично.

Microsoft на момент публикации не подтвердила описанное поведение. При этом конфликт между компанией и NightmareEclipse тянется уже несколько месяцев: исследователь обвинял Microsoft в отсутствии поощрения за найденные дыры, а корпорация критиковала его за раскрытие уязвимостей до исправлений.

RSS: Новости на портале Anti-Malware.ru