McAfee займется безопасностью встроенных и мобильных устройств
Главная » Новости

McAfee займется безопасностью встроенных и мобильных устройств

Александр Панасенко 18 Февраля 2011 - 14:03
...

Компании Wind River и McAfee говорят о ведении совместного технического проекта по созданию решений для обеспечения безопасности мобильных устройств и встраиваемых решений. На сегодня обе эти компании были куплены Intel и обе они являются дочерними подразделениями крупнейшего мирового производителя процессоров. Обе компании заявляют, что их задачей является создание решений для обеспечения безопасности под операционную систему Wind River Linux.



Как сообщили в компаниях, два ИТ-разработчика займутся не только созданием, но и обеспечением полного рыночного цикла для продуктов по защите электронных устройств, таких как смартфоны, планшеты, домашние интернет-шлюзы и сетевое оборудование. Кроме того, Wind River и McAfee займутся созданием технологий для обеспечения безопасности профессиональных продуктов из сферы энергетики, автомобилестроения, государственной инфраструктуры, оборонного комплекса и др.

В задачи McAfee войдет создание антивирусных и антихакерских технологий для защиты коммерческого дистрибутива Wind River Linux и ОС VxWorks, а также технологий для виртуализации, в частности Wind River Hypervisor. Со своей стороны Wind River будет поставлять решения собственного производства в тандеме с продуктами McAfee.

В McAfee говорят, что им предстоит масштабная работа по оптимизации, так как традиционные антивирусные проекты для защиты ПК здесь являются слишком ресурсоемкими. В то же время антивирусная компания говорит, что работа по данному направлению очень перспективна, так как к 2020 году на рынке будет находиться около 50 млрд электронных устройств, которые потребуют средств защиты. Причем, компания указывает, что отличительной особенность решений для данного сектора является не только высокая производительность, но и защита на всех уровнях - от нижнего системного до уровня приложений и их данных.

Следующая главная новость »
AM LiveSOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Расширения Chrome могут слить секреты URL через атаку по стороннему каналу
Татьяна Никитина 04 Февраля 2026 - 21:18
Уязвимости программ Домашние пользователиКорпорации
Расширения Chrome могут слить секреты URL через атаку по стороннему каналу

Как оказалось, расширения Chrome можно использовать для слива кодов авторизации, сеансовых ID и других секретов из URL любой открытой вкладки. Никаких специальных разрешений для этого не понадобится, только доступ к declarativeNetRequest API.

Этот механизм, пришедший на смену webRequest API, позволяет расширениям сообщать браузеру, что следует изменить или заблокировать на загружаемой странице (заголовки, реклама, трекеры).

Правила обработки запросов при этом добавляются динамически, а фильтрация осуществляется по регулярным выражениям, соответствующим подмножествам знаков, которые могут присутствовать на определенных позициях в URL.

Исследователь Луан Эррера (Luan Herrera) обнаружил, что блокировку, диктуемую правилами, Chrome производит почти мгновенно, за 10-30 мс, а остальные запросы выполняются дольше (~50-100ms) — из-за сетевых подключений. Эту разницу во времени расширение может использовать для бинарного поиска с целью посимвольного слива URL.

// extensions/browser/api/web_request/extension_web_request_event_router.cc:1117-1127
case DNRRequestAction::Type::BLOCK:
  ClearPendingCallbacks(browser_context, *request);
  DCHECK_EQ(1u, actions.size());
  OnDNRActionMatched(browser_context, *request, action);
  return net::ERR_BLOCKED_BY_CLIENT;

Оракул для подобной тайминг-атаки строится с использованием chrome.tabs.reload для перезагрузки страницы и перехватчика chrome.tabs.onUpdated, помогающего отследить событие status === "complete". Замер времени между reload и завершением загрузки покажет, заблокирован запрос или успешно обработан.

Повторение проверок и бинарного поиска позволяет получить полный URL (с довеском после «?»), затратив на каждый знак строки несколько прогонов. Таким образом, можно незаметно для пользователя украсть включенные приложением в адрес секреты — токены OAuth и сброса пароля, API-ключи, ссылки на контент, закрытый для поисковых систем.

Проверка PoC проводилась на Windows 11 24H2 с использованием Chrome разных версий:

  • 144.0.7559.97 (Stable)
  • 145.0.7632.18 (Beta)
  • 146.0.7647.4 (Dev)
  • 146.0.7653.0 (Canary)

В Google подтвердили возможность подобной атаки по стороннему каналу, но заявили, что решить проблему нереально.

AM LiveSOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »
ФСБ обновила шесть приказов по защите КИИ
Новость
ФСБ обновила шесть приказов по защите КИИ
В Avast нашли критическую уязвимость: эксплойт даёт права SYSTEM
Новость
В Avast нашли критическую уязвимость: эксплойт даёт права SY...
Фальшивый «Roblox без VPN» ворует аккаунты, предупреждают россиян
Новость
Фальшивый «Roblox без VPN» ворует аккаунты, предупреждают ро...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.