В июле 2011 года произошла самая масштабная утечка персональных данных в истории Рунета

«Лаборатория Касперского» проанализировала ситуацию с киберугрозами в июле 2011 года. Ключевым событием минувшего месяца стала утечка персональных данных с сайта «Мегафона». В летнее время злоумышленники не снижают активность в киберпространстве: обнаружен новый троянец для Android, а из-за частого использования co.cc для распространения лжеантивирусов и проведения drive-by атак Google исключил эти домены из поисковой выдачи.



В июле были зафиксированы случаи утечки персональных данных, ставшие самыми масштабными за всю историю Рунета. 18 июля в кэш поисковой системы «Яндекс» попали тексты 8 тысяч SMS, которые были отправлены пользователями через сайт «Мегафона». Текстовые сообщения находились в открытом доступе в течение нескольких часов. Позже при составленном определенным образом поисковом запросе пользователи Google, Яндекс и Mail.ru могли получить полную информацию о заказчиках интим-магазинов, а также данные о покупателях железнодорожных билетов, использующих один из профильных российских сайтов.

Эксперты «Лаборатории Касперского» отмечают, что причиной инцидента стал неправильно установленный на сайте «МегаФона» модуль сервиса «Яндекс.Метрика», который используется для измерения посещаемости сайта и анализа поведения пользователей. Эта система передала страницы с сообщениями в индексацию поисковой машины. Эксперты добавляют, что проблема еще и в неправильно сконфигурированном файле robots.txt, отвечающем за индексирование страниц. И ответственность за это ложится на администраторов сайтов.

В июле мобильные вирусописатели очередной раз пополнили свой арсенал. Обнаружен новый представитель троянца-шпиона ZitMo, мобильного варианта нашумевшего ZeuS. Этот троянец нацелен на кражу кода mTAN – одноразового пароля для совершения удаленной транзакции, который клиент банка получает в сообщении SMS. Если раньше существовали модификации ZitMo под Symbian, Windows Mobile и BlackBerry, то теперь появилась новая версия, способная атаковать Android.

Количество киберугроз, исходящих от одной из крупнейших в мире доменных зон, заставило Google пойти на радикальные меры: в июле 2011 года поисковик исключил из своей поисковой выдачи более 11 млн. адресов доменной зоны co.cc. В большинстве случаев домены с такими адресами используются злоумышленниками для распространения лжеантивирусов и проведения drive-by атак. Эксперты «Лаборатории Касперского» неоднозначно оценивают пользу действий Google: злоумышленники действительно стали реже использовать домены на “co.cc”, но начали активнее пользоваться услугами регистраторов других зон.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Итоги Pwn2Own 2021: пали Microsoft Edge, Chrome, Zoom, Parallels Desktop

В Ванкувере подвели итоги очередного традиционного состязания белых хакеров — Pwn2Own. Из 23 заявленных попыток взлома 16 завершились полным успехом. В течение трех дней были показаны новые способы атак на Windows 10, Ubuntu, Safari, Microsoft Edge, Google Chrome, Zoom, Microsoft Exchange, Microsoft Teams и Parallels Desktop.

За успешную демонстрацию уязвимостей из призового фонда в $1,5 млн было суммарно выплачено $1,21 миллиона. Самые большие суммы (по $200 тыс.) получили взломщики Microsoft Exchange, Microsoft Teams и Zoom. Лавры победителя разделили три участника: специалисты по пентестингу из тайваньской консалтинговой компании DEVCORE, исследователь, использующий ник OV, и дуэт из голландской ИБ-компании Computest.

О событиях первого дня Pwn2Own 2021 мы уже писали. Второй день соревнований отметился следующими достижениями: 

  • выполнение стороннего кода в системе с выходом за пределы виртуальной машины с помощью связки эксплойтов для Parallels Desktop ($40 тыс.); 
  • взлом Chrome и Edge с использованием ошибки Type Mismatch — «несоответствие типа» (суммарно $100 тыс.);
  • выполнение кода в целевой системе с использованием комбинации из трех эксплойтов для мессенджера Zoom ($200 тыс.);
  • повышение привилегий до SYSTEM на полностью пропатченной Windows 10 посредством вызова состояния гонки ($40 тыс.);
  • выполнение кода в ОС с помощью логической ошибки в Parallels Desktop ($40 тыс.);
  • получение root-доступа к десктопной Ubuntu с использованием возможности повышения привилегий ($30 тыс.);
  • повышение привилегий до NT Authority \ SYSTEM в Windows 10 через переполнение буфера ($40 тыс.).

Третий день Pwn2Own 2021 оказался менее результативным. Половина успешных атак не принесла авторам денежного вознаграждения, так как использованные ими уязвимости были не новы, а в одном случае эксплойт оказался несовершенным. На этом этапе конкурсанты вновь ломали Parallels Desktop, Microsoft Exchange, Windows 10 и Ubuntu.

Примечательно, что никто из участников Pwn2Own 2021 не выбрал целью электромобиль Tesla, хотя он числился в списке объектов, предложенных для демонстрации хакерского мастерства. Два года назад взлом одной из систем Tesla был удостоен награды в $35 тысяч и приза в виде самого авто.

Информацию об уязвимостях, выявленных в ходе Pwn2Own 2021, уже передали вендорам затронутых продуктов. На выпуск патчей им, как всегда, дается три месяца; после этого данные будут опубликованы на портале проекта Zero Day Initiative компании Trend Micro.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru