Обнаружены уязвимости в сервисе для сокращения ссылок от McAfee

Исследователи компании M86 Security обнаружили уязвимость в системе безопасности нового сервиса для сокращения URL McAfee, которая предоставляет возможность злоумышленникам в обход фильтров распространять фишинговые ссылки.

Всем известно, что подобные сервисы могут быть использованы для распространения и перенаправления пользователей  на сайты, содержащие вредоносное программное обеспечение. В основном, это используется при отправке сообщений в социальных сетях, мессенджерах или по электронной почте.

Теоретически, компания, которая специализируется на разработке антивирусного программного обеспечения, способного  определить наличие вредоносных внедрений на сайте, обязана обеспечить безопасность своего сервиса. И в сентябре. делая упор на безопасность, компания McAfee запустила такой сервис, назвав его mcaf.ee.

Однако, специалисты компании M86 Security решили протестировать новую систему. Они использовали известную пользователям Facebook фишинговую ссылку. Эта ссылка в свое время была заблокирована администрацией соцсети как "нежелательная для посещения", поскольку пользователи, перейдя по этой ссылке, попадали на вредоносные внешние ресурсы. Так вот, в результате эксперимента выяснилось, что сервис mcaf.ee спокойно пропускает эту ссылку при переходе по ней с Facebook.

Но это еще не все. В отличие от сервисов предоставляемых другими компаниями, mcaf.ee открывает целевую страницу во фрейме и пользователи просто не видят адрес той страницы, куда они переходят - он не указывается в адресной строке обозревателя. Конечно, часть ссылки видна на тематическом баннере от McAfee, но основная ее часть закрыта большой зеленой кнопкой, обозначающей результат проверки с сообщением о том, что сайт безопасен.

Отметим, что пока этот сервис находится в стадии бета-тестирования, и будем надеяться, что эта ошибка будет исправлена до выхода конечной версии.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Израильский шпион может собирать данные с серверов Apple, Google, Amazon

Шпионская программа, разработанная израильской компанией NSO Group, теперь может извлекать данные пользователей с серверов Apple, Google, Facebook, Amazon и Microsoft. Об этом гласит отчёт, опубликованный Financial Times.

NSO Group наделала шуму в мае этого года, когда в СМИ появилась информация о «взломе» WhatsApp и шпионаже за пользователями iPhone and Android.

Теперь же, как сообщает Financial Times, разработанная компанией технология Pegasus может извлекать данные пользователя с серверов Apple, Google, Facebook, Amazon и Microsoft.

NSO, в свою очередь, постоянно отвергает обвинения в шпионаже или взломах. Однако компания ни разу не опровергла факт разработки технологии, к которой у многих экспертов возникают вопросы.

По данным Financial Times, заражённый смартфон предоставляет софту NSO ключи аутентификации для облачных сервисов Google Drive, Facebook Messenger и iCloud. При этом разработке NSO Pegasus удаётся сделать это в обход двухэтапной аутентификации и уведомления по электронной почте.

В Amazon заявили, что на данный момент нет доказательств успешных атак Pegasus, однако корпорация пообещала провести расследование. Приблизительно то же заявили и в Facebook.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru