Супермаркеты ALDI продавали жесткие диски с вредоносным ПО

ALDI - это сеть супермаркетов, штаб-квартиры которой находятся в Германии, а филиалы работают в более чем десяти странах мира. В магазинах сети продаются разнообразные товары, начиная от продуктов питания и заканчивая высокотехнологичными устройствами. Одно из таких устройств, по данным австралийской службы быстрого реагирования на компьютерные инциденты (AusCERT), оказалось "с сюрпризом".


Проблемный продукт представляет собой комбинированный внешний привод, объединяющий в одном корпусе жесткий диск, устройство для чтения и записи DVD, USB-концентратор и картридер (так, по крайней мере, утверждает производитель, хотя по внешнему виду изделия трудно заподозрить у него наличие столь широкого спектра талантов). Так или иначе, именно встроенный в него 320-гигабайтный HDD-накопитель и стал местом расположения вредоносных файлов, о чем AusCERT вчера сообщила через государственную службу экстренных уведомлений Stay Smart Online.

Представители ALDI, в свою очередь, заявили, что инфекция проникла в относительно небольшое количество устройств, но, тем не менее, его продажи были временно приостановлены, а уже попавшие к покупателям экземпляры - отозваны. Впрочем, возвращать изделие в магазин клиентам не обязательно - вполне достаточно просто отформатировать диск перед началом его использования, и вредоносная программа бесследно исчезнет. Этот совет содержится и в рекомендациях AusCERT, которая выпустила соответствующий бюллетень по этой проблеме.

Что касается собственно инфекции, то это всем давно знакомый червь Conficker (он же Kido и Downadup). Эксперты AusCERT сообщают, что этот конкретный образец датирован аж 2008 годом, так что обнаружить и уничтожить его должно суметь практически любое средство антивирусной защиты. Откуда он вообще взялся и как сумел проникнуть на носители информации, пока не известно; видимо, производитель комбинированных устройств уделял не слишком много внимания информационной безопасности.

Хотя на этот раз все кончилось относительно благополучно, все равно не будет лишним напомнить, что в наш век масштабного производства и распространения вредоносных программ после покупки любого носителя информации и любого устройства с внтуренним накопителем стоит проверять его на нежелательную нагрузку или сразу форматировать перед использованием.

ZDNet Australia

Письмо автору

" />

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Уязвимости в межсетевых экранах Cisco угрожали сотням тысяч устройств

В межсетевых экранах Cisco Adaptive Security Appliance и Firepower Threat Defense найдены две уязвимости, затрагивающие в общей сложности сотни тысяч устройств. Успешная эксплуатация этих дыр позволяет злоумышленнику провести DoS-атаку.

Проблемы выявил специалист Positive Technologies Никита Абрамов, который также объяснил, что для использования багов условный киберпреступник должен отправить специально созданный пакет.

«Если атака увенчается успехом, злоумышленник сможет вызвать отказ в обслуживании межсетевого экрана. После этого устройство перезагрузится, а пользователи уже не смогут попасть во внутреннюю сеть организации», — рассказывает эксперт.

«Поскольку проблема может затронуть и VPN-подключения, подобная атака способна повлиять на бизнес-процессы в условиях повсеместной удалённой работы. Масштаб выявленной уязвимости можно сравнить с CVE-2020-3259, которую нашли на 220 тысячах устройств».

Атакующему не потребуется проходить аутентификацию или получать какие-либо дополнительные права. Достаточно будет банальной отправки специального запроса по определённому пути. Как отметил Абрамов, уязвимость угрожает любой организации, использующей эти устройства для организации удалённого доступа сотрудников.

Бреши получили идентификаторы CVE-2021-1445, CVE-2021-1504 и 8,6 баллов по шкале CVSS 3.1. Таким образом, уязвимостям можно присвоить высокий уровень опасности. В Positive Technologies подчеркнули, что это логические ошибки, часто возникающие по вине разработчиков.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru