iOS5 была взломана в течение суток

...

 Новая мобильная операционная система Apple - iOS 5 - была взломана менее чем через 24 часа после публикации ее бета-версии, сообщает The Register. Авторство принадлежит известной команде iPhone Dev Team, которая смогла обойти систему цифровых подписей приложений и сделала так, чтобы на устройство можно было установить любую программу.

Для того чтобы взломать устройство, его необходимо подключить к компьютеру, передает СNews. При этом взлом необходимо повторять после каждой перезагрузки гаджета. В качестве доказательств взломщики опубликовали в интернете скриншоты домашнего экрана iOS на плеере iPod touch. Среди стандартных иконок были иконки приложений Cydia и iSSH.

Последнее дает корневой доступ к файловой системе. Новый метод взлома под названием limera1n, использующий уязвимость в загрузочном секторе системы, разработал Джордж Хотц (George Hotz). Хакеры не сообщили, когда будет выпущен джейлбрейк. Джордж Хотц, также известный как GeoHot, по неофициальной информации, является инициатором массовых хакерских атак на Sony, которые начались 20 апреля и продолжаются до сих пор.

В 2010 г. Хотц взломал PlayStation 3, из-за чего компания взялась его судить, но потом стороны заключили мировое соглашение. Предполагается, что массовые атаки на Sony - месть хакерского сообщества.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Хакеры используют встроенную в SQL Server утилиту для скрытной разведки

Специалисты Microsoft выявили новую вредоносную кампанию: злоумышленники взламывают серверы SQL и используют легитимную PowerShell-утилиту для закрепления в системе и проведения разведки. Атаки не оставляют следов в виде файлов, и действия хакеров долго остаются незамеченными.

Как сообщает The Hacker News со ссылкой на твиты Microsoft, для получения доступа к системе атакующие используют брутфорс, а затем инициируют запуск sqlps.exe, чтобы обеспечить себе постоянное присутствие. Новую угрозу эксперты классифицируют как трояна и нарекли ее SuspSQLUsage.

Утилита sqlps.exe по умолчанию включена в пакет SQL Server, чтобы можно было запустить агент SQL — Windows-службу для выполнения запланированных заданий средствами подсистемы PowerShell. Авторы атак используют эту PowerShell-оболочку для запуска командлетов, позволяющих провести разведку и изменить режим запуска SQL-сервиса на LocalSystem.

Эксперты также заметили, что тот же вредоносный модуль применяется для создания нового аккаунта в группе пользователей с ролью sysadmin. Такой трюк открывает возможность для захвата контроля над SQL-сервером.

Конечная цель текущих атак пока неизвестна, установить инициаторов тоже не удалось. Штатные средства Windows, в особенности PowerShell и WMI, любят использовать APT-группы, чтобы скрыть вредоносную активность в сети жертвы. Тактика известна как LotL, Living-off-the-Land; непрошеное вторжение при этом трудно выявить традиционными средствами: без непрерывного мониторинга работа легитимного инструмента не вызовет подозрений, сигнатурный анализ бесполезен — артефакты, способные насторожить антивирус, в LotL-атаках обычно отсутствуют.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru