Американский сенатор призвал улучшить защиту пользователей Интернета

Американский сенатор призвал улучшить защиту пользователей Интернета

Влиятельный политик Чак Шумер, представляющий в парламенте штат Нью-Йорк, направил письмо крупнейшим сетевым организациям США - в частности, таким, как Twitter, Yahoo, Amazon, - с просьбой посодействовать повышению уровня безопасности Интернет-коммуникаций вообще и беспроводных соединений в частности, перейдя на использование шифрованного трафика (HTTPS) вместо традиционной открытой передачи данных по протоколу HTTP.



Задумка сенатора состоит в том, чтобы защитить таким образом пользователей, работающих в Интернете через публичные точки доступа по технологии Wi-Fi. Открытую беспроводную связь предоставляют сейчас многие предприятия и учреждения - многопрофильные торговые центры, кафе, книжные магазины, университеты и т.д.; однако пользоваться ею не так уж и безопасно, ибо передаваемые таким образом данные в некотором роде общедоступны, и их относительно легко перехватить.


Поэтому автор письма уверен, что человек, отправляющий и принимающий информацию через свободную точку Wi-Fi, является легкой добычей для взломщиков, похитителей личных сведений и спамеров. Собственно, для того, чтобы сохранить данные пользователя в тайне, г-н Шумер и предлагает популярным Интернет-сервисам по умолчанию применять для связи с клиентами именно защищенные соединения; по его словам, это простой, но эффективный способ повысить безопасность беспроводных коммуникаций.


"Рассматриваемая проблема существует довольно давно, и злоумышленники постепенно совершенствуют свои навыки в создании программ, позволяющих даже самому неопытному оператору осуществить взлом", - отмечает политик. - "Руководство наиболее посещаемых веб-сайтов, услугами которых пользуются миллионы граждан Соединенных Штатов, не может не нести ответственности за безопасность как самих людей, так и их персональных сведений, хранящихся и обрабатываемых на данных ресурсах".


Специалисты по защите беспроводных коммуникаций согласны с сенатором. В частности, представитель профильной компании AirTight Networks подчеркнул, что в целом пользователям публичных точек доступа Wi-Fi не свойственно задумываться или беспокоиться о потенциальных рисках, связанных с работой в Интернете "по воздуху", и в силу этого они часто становятся мишенями для атак киберпреступников - а, соответственно, популярным веб-ресурсам действительно стоило бы активнее применять шифрованные соединения.


Infosecurity US

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Уязвимость в UEFI Shell позволяет обойти Secure Boot на 200 000 ноутов

При разборе шелл-кода UEFI, подписанного сертификатом Microsoft, исследователи из Eclypsium обнаружили уязвимость, которую, по их словам, можно описать лишь как встроенный бэкдор — притом с доверенной подписью.

Легитимные инструменты диагностики предоставляли возможность получения доступа к памяти на чтение/запись с помощью команды mm (memory modify).

Оказавшись в руках злоумышленника, подобный инструмент позволяет эффективно нейтрализовать защиту Secure Boot и загрузить в систему любой код, в том числе буткит или руткит.

В доказательство своих выводов эксперты продемонстрировали атаку на Security Architectural Protocol, отвечающий за соблюдение политик Secure Boot в процессе начальной загрузки:

 

Уязвимые командные оболочки были обнаружены в прошивках UEFI, распространяемых в качестве обновления для Linux-компьютеров Framework. Тестирование с помощью специально созданных скриптов показало, что это не единственный затронутый вендор.

Получив уведомление, в Framework Computer удостоверились в наличии проблемы, определили охват (несколько моделей ноутбуков и десктопов, суммарно около 200 тыс. устройств) и в срочном порядке стали исправлять ситуацию.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru