Описан концепт-вирус, атакующий ПК с определенными процессорами

Французские исследователи сообщили, что существует возможность создавать вредоносные программы, выборочно атакующие те или иные персональные компьютеры в зависимости от того, какой центральный процессор в них установлен.



Ученым из парижской Высшей школы информатики, электроники и автоматики удалось разработать концептуальную технологию, которая может стать основой для подобного вредоносного программного обеспечения. Исследователи уверены, что вирус, базирующийся на такой технологии, может стать "червем Stuxnet нового уровня" и "потенциальным ключевым оружием для кибервойны".


Утверждается, что новая технология способна определить любой современный ЦП на основании отличительных особенностей вычислительных механизмов, каковые имеются у каждого процессора, изготовленного определенным поставщиком. По словам Эрика Фильола, одного из создателей концепта, подобные различия неизбежны, и их вполне достаточно для уверенного отличения ЦП одного производителя от ЦП другого. Специалист также отметил, что создавать вредоносное ПО на основании этой технологии ничуть не более сложно, чем обычные вирусы.


Исследователи подчеркнули, что, хотя целевые атаки на программное обеспечение тоже представляют собой существенную угрозу, многообразие доступных продуктов и решений, равно как и секретность сведений о выборе конкретных приложений для нужд организации, может значительно снизить риск поражения и разрушить планы преступника. В то же время диапазон возможных вариантов аппаратной комплектации машин, в сущности, весьма ограничен, и потенциальному злоумышленнику будет гораздо проще узнать или попросту угадать, процессоры какого производителя установлены в персональных компьютерах предприятия.


"Например, вам известно, что для нужд того же ядерного завода в Иране будут закупаться рабочие станции с процессорами Intel некоторого типа и семейства. Соответственно, вы сможете выборочно атаковать именно эти компьютеры, причем вне зависимости от того, какая ОС и какие прикладные программы будут на них установлены", - заявил г-н Фильол.
 
Ученые намерены предать гласности некоторые фрагменты своей исследовательской работы, чтобы привлечь внимание к рискам, которые, по их мнению, связаны с применением подобной технологии для осуществления целевых атак. При этом специалисты выразили уверенность в том, что защититься от распознавания ЦП не получится никак - разве что если все поставщики согласуют между собой применение определенных вычислительных приемов, равно как и общие принципы работы процессоров, чего вряд ли следует ожидать.


Ведущий технолог eEye Digital Security Марк Мефрэ, комментируя достижения французских исследователей, заявил, что не видит особенной опасности в существовании вредоносного программного обеспечения такого типа. "Конечно, это интересно - детектировать тип центрального процессора по особенностям его вычислительных операций", - сказал он, - "но вирусам все равно необходимо больше данных, чтобы убедиться в корректности избранной цели. Я думаю, что в дальнейшем для целевых атак будут использоваться приемы, похожие на те, что использует Stuxnet, а вовсе не распознавание центральных процессоров".
 
Dark Reading

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Drupal устранили CSRF-уязвимости и обход ограничений на доступ

Разработчики Drupal выпустили обновления безопасности для веток 8.9, 9.1 и 9.2. В модулях ядра CMS-системы объявились пять уязвимостей; три из них грозят обходом ограничений по контенту на сайте, две — атакой CSRF (cross-site request forgery, подделка межсайтовых запросов).

Все новые проблемы признаны умеренно критичными; они получили от 10 до 14 баллов из 25 возможных по шкале CMSS. (На проекте используется система оценки, рекомендованная американским институтом стандартов и технологий — NIST).

Наиболее опасна CSRF-уязвимость CVE-2020-13674 (14 баллов по CMSS), связанная с работой модуля QuickEdit. Причиной ее появления является неадекватная проверка прав на изменение пути к файлу. Эксплойт в данном случае может привести к нарушению целостности данных.

Другая возможность CSRF (CVE-2020-13673) менее опасна, ее оценили в 10 баллов из 25. Она возникла из-за некорректной работы модуля Media, позволяющего встраивать внутренний и внешний медиаконтент в поля текущей страницы. Как оказалось, с помощью этого инструмента можно внедрить на страницу сторонний HTML-код от имени пользователя, обладающего правом доступа к фильтрам Media.

Уязвимость CVE-2020-13677 вызвана неспособностью модуля JSON:API строго ограничить доступ к некоторым видам контента. Проблема CVE-2020-13675 грозит загрузкой на сайт вредоносного файла при включенном модуле REST/File или JSON:API. В появлении CVE-2020-13676 повинен QuickEdit, который невнимательно проверяет разрешения на доступ к полям при редактировании контента.

Патчи включены в состав обновлений 9.2.6, 9.1.13 и 8.9.19. Седьмую версию Drupal эти проблемы не затрагивают; для Drupal 8 сборок ниже 8.9.x и Drupal 9 ниже 9.1.x заплаток не будет: срок поддержки таких версий истек.

Хотя эту CMS-систему используют лишь 1,4% сайтов в интернете, массовые атаки на сайты с использованием ее уязвимостей нередки. Пользователям настоятельно рекомендуется обновить свои установки.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru