Главная » Новости

RIM предложила пользователям BlackBerry отключить JavaScript

Николай Головко 16 Марта 2011 - 09:55
...

Цель этого мероприятия - защита от серьезной уязвимости, которую обнаружили участники ежегодного соревнования взломщиков Pwn2Own. Эксплуатация изъяна может привести к удаленному исполнению кода и позволить злоумышленнику извлечь некоторую ценную информацию.



Исследователи продемонстрировали атаку еще несколько дней назад; они показали, что недочет в Интернет-обозревателе телефона BlackBerry Torch 9800 открывает путь для записи файла в накопитель и для извлечения полного списка контактов владельца вкупе с содержимым кэша изображений. Компания-производитель отреагировала с некоторым запозданием, предложив пользователям в качестве временной меры выключить обработчик JavaScript во встроенном браузере.


Сообщается, что озаботиться применением такой меры следует владельцам всех мобильных устройств BlackBerry, версия программного обеспечения которых равна либо выше шестой. Как отметили в RIM, изъян существует не в самом обработчике - просто использование JavaScript необходимо для эксплуатации уязвимости. Представители компании предупредили, что выключение функционала может негативно сказаться на удобстве работы с ресурсами Интернета, а также особо подчеркнули, что даже в случае успешного использования ошибки безопасности злоумышленник не сможет получить доступ к содержимому электронных писем и другим персональным сведениям, хранящимся в файловой системе телефона.


Хотя Research In Motion часто позиционирует свои мобильные устройства как хорошо защищенные, специалисты указывают на отсутствие у них некоторых важных подсистем борьбы с уязвимостями. В частности, по их словам, операционные системы BlackBerry не обладают механизмом случайного расположения адресного пространства (ASLR), который имеется в продуктах Apple и Microsoft, а также лишены инструмента DEP (предотвращение исполнения данных). В зачаточном состоянии находится и такой важный контур защиты, как изолированная среда (sandbox), отграничивающая пользовательские приложения от важных компонентов ОС.


Необходимо заметить, что рассматриваемый изъян (целочисленное переполнение) был выявлен взломщиками в универсальном браузерном ядре Webkit, которое используется в Интернет-обозревателях и других мобильных продуктов - например, Android-устройств или iPhone. Сотрудники RIM в настоящее время изучают проблему и ищут ее оптимальное решение.


The Register

Следующая главная новость »
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Аналитики изучили методы блокировки интернета в Белоруссии
Екатерина Быстрова 23 Сентября 2020 - 15:38
Домашние пользователиГосударство Системы контентной веб-фильтрации [taxonomy_vocabulary_2]
Аналитики изучили методы блокировки интернета в Белоруссии

Исследователи из Qurium Media Foundation проанализировали методы блокировки, задействованные четырьмя разными операторами связи в Белоруссии. Напомним, что в ходе протестов в стране на некоторое время отключили интернет, а также заблокировали более 80 веб-сайтов (преимущественно новостных).

Аналитики Qurium Media Foundation подключили к расследованию белорусскую организацию Human Constanta, отстаивающую права человека. Вместе они изучили методы «Белтелекома», МТС, A1 и «Деловой сети».

Исследователи хотели понять, как работает блокировка в исполнении белорусских операторов связи. Согласно отчёту Qurium Media Foundation, провайдеры использовали собственную инфраструктуру, это значит, что интернет блокировался не на центральном уровне.

Среди конкретных методов исследователи перечислили спуфинг DNS, «прозрачные прокси», перехваченные HTTPS-сертификаты и DPI.

 

«Деловая сеть», например, перехватывала HTTP-соединения и перенаправляла их на 212.98.160{.}60. Специалисты также нашли сервер «BLOCK-SERVER.bn.by» с IP-адресом 212.98.160{.}157.

HTTP/1.1 307 Temporary Redirect
Location: http://212.98.160.60/

 

«Белтелеком» использовал различные сигнатуры для блокировки. HTTP-трафик на порт 80 перенаправлялся на 82.209.230{.}23. За редирект отвечал HTTP 302:

HTTP/1.1 302 FOUND
Content-Type: text/html
Location: http://82.209.230{.}23
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
Хакерский форум CryptBB открыл площадку для молодых хакерят
Новость
Хакерский форум CryptBB открыл площадку для молодых хакерят
Microsoft откажется от TLS 1.0 и 1.1 в Office 365 15 октября 2020 года
Новость
Microsoft откажется от TLS 1.0 и 1.1 в Office 365 15 октября...
Ozon запустил bug bounty на HackerOne, предлагает до 120 000 р. за бреши
Новость
Ozon запустил bug bounty на HackerOne, предлагает до 120 000...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2020. Все права защищены.

Рейтинг@Mail.ru