McAfee займется безопасностью встроенных и мобильных устройств

Компании Wind River и McAfee говорят о ведении совместного технического проекта по созданию решений для обеспечения безопасности мобильных устройств и встраиваемых решений. На сегодня обе эти компании были куплены Intel и обе они являются дочерними подразделениями крупнейшего мирового производителя процессоров. Обе компании заявляют, что их задачей является создание решений для обеспечения безопасности под операционную систему Wind River Linux.



Как сообщили в компаниях, два ИТ-разработчика займутся не только созданием, но и обеспечением полного рыночного цикла для продуктов по защите электронных устройств, таких как смартфоны, планшеты, домашние интернет-шлюзы и сетевое оборудование. Кроме того, Wind River и McAfee займутся созданием технологий для обеспечения безопасности профессиональных продуктов из сферы энергетики, автомобилестроения, государственной инфраструктуры, оборонного комплекса и др.

В задачи McAfee войдет создание антивирусных и антихакерских технологий для защиты коммерческого дистрибутива Wind River Linux и ОС VxWorks, а также технологий для виртуализации, в частности Wind River Hypervisor. Со своей стороны Wind River будет поставлять решения собственного производства в тандеме с продуктами McAfee.

В McAfee говорят, что им предстоит масштабная работа по оптимизации, так как традиционные антивирусные проекты для защиты ПК здесь являются слишком ресурсоемкими. В то же время антивирусная компания говорит, что работа по данному направлению очень перспективна, так как к 2020 году на рынке будет находиться около 50 млрд электронных устройств, которые потребуют средств защиты. Причем, компания указывает, что отличительной особенность решений для данного сектора является не только высокая производительность, но и защита на всех уровнях - от нижнего системного до уровня приложений и их данных.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Уязвимости на сайте олимпиады МИФИ позволяют хакеру стать победителем

На сайте org.mephi.ru найдены уязвимости, использование которых позволяет участнику олимпиады «Росатом» заранее получить задачи, изменять ответы, а также получить доступ к сессиям и данным других пользователей. В МИФИ признали наличие ошибок в коде, временно закрыли сайт и ведут работы по поиску и латанию других брешей на портале.

В этом году из-за COVID-19 физико-математическая олимпиада школьников проводится в МИФИ онлайн. Участие в этом состязании дает старшеклассникам шанс попасть в вуз без вступительных экзаменов.

Уязвимости, о которых стало известно «Известиям», классифицируются как «внедрение SQL-кода» (SQLi) и «межсайтовый скриптинг» (XSS). Взлом сайта МИФИ через их эксплойт теоретически позволяет хакеру изменить результаты олимпиады в свою пользу.

Атаку на org.mephi.ru через цепочку уязвимостей, которую эксперты признали рабочей, можно провести за одну секунду. Взломщику достаточно заменить всего три символа в коде, и он получит доступ ко всем персональным данным олимпиады, а также сможет выгрузить задания.

Причиной появления уязвимостей SQLi и XSS обычно является неадекватная проверка / санация данных, вводимых пользователем. К сожалению, такие ошибки в проектах до сих пор широко распространены.

«При разработке сайтов и приложений вопросы безопасности, увы, всегда на втором плане, — сетует глава ИБ-отдела «СёрчИнформ» Алексей Дрозд, комментируя находку для «Известий». — В первую очередь стоит вопрос функциональности. И хотя принцип secure by design часто декларируется разработчиками, на деле реализуется в лучшем случае по остаточному принципу».

Вместе с тем эксперт считает, что риска массового использования этих уязвимостей нет. МИФИ же, скорее всего, понесет имиджевые потери.

Получив информацию о находках, ИБ-служба МИФИ подтвердила наличие ошибок в коде используемых проектов.

«Информируем вас об оперативной реакции профильных служб университета на вышеуказанный сигнал редакции о том, что “сайт подвержен SQL-инъекциям и XSS-уязвимостям”, и о незамедлительной работе по выявлению потенциальных уязвимостей на портале НИЯУ МИФИ», — пишет представитель вуза в ответ на запрос «Известий».

Уязвимый сайт МИФИ в настоящее время находится вне доступа. На странице-заглушке размещено следующее сообщение: «Уважаемые школьники! На сайте org.mephi.ru ведутся технические работы, сайт временно недоступен. Срок завершения предварительных туров олимпиад при необходимости будет продлен».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru