Сбой в MySpace приняли за хакерскую атаку

...

Сбой в работе социальной сети MySpace был принят пользователями твиттера за хакерскую атаку, сообщает сайт The Next Web. Соцсеть MySpace ушла в оффлайн утром 12 августа.



При попытке зайти на сайт пользователи видели пустую веб-страницу с единственной надписью: "Мы настолько запутались с кодом, что оказаться в опасности могут даже котята и щенки. Лучше отвернитесь... прямо сейчас". (We messed up our code so bad that even puppies and kittens may be in danger. Please turn back …now). Вместо слова MySpace в заголовке веб-страницы отображалась фраза "All is wrong :(" ("Все не так"), передает lenta.ru.

The Next Web указывает, что на MySpace такое сообщение является стандартным способом проинформировать пользователей об ошибке и используется по меньшей мере с 2009 года.

Тем не менее, некоторые посчитали, что текст составили хакеры, взломавшие социальную сеть. Ряд пользователей сервиса микроблогов Twitter связали "атаку" на сайт MySpace с хакерским движением Anonymous. Эту версию поддержало интернет-издание CNET. Позже CNET признало свою ошибку и обновила заметку. Причиной ухода MySpace в оффлайн был назван технический сбой.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Эксперты пробили Intel SGX с помощью новой CPU-атаки — SmashEx

Недавно выявленная уязвимость затрагивает процессоры Intel и позволяет в случае эксплуатации получить доступ к конфиденциальным данным, хранящимся в анклавах. В определённых условиях данная брешь допускает запуск вредоносного кода в уязвимых системах.

Баг получил идентификатор CVE-2021-0186 и 8,2 балла по шкале CVSS. О ней рассказали специалисты Швейцарской высшей технической школы Цюриха (ETHZ), Национального университета Сингапура и Оборонного научно-технического университета Народно-освободительной армии Китая.

Выявленную уязвимость успешно использовали в векторе кибератаки «SmashEx», с помощью которой потенциальные злоумышленники могут добраться до конфиденциальных данных, хранящихся в анклавах.

«SmashEx представляет собой вектор атаки, использующий Intel SGX SDK и баг повторного входа. Проблема кроется в расширениях SGX (Software Guard eXtensions), позволяющих операционной системе вмешиваться в выполнение анклавы на любом этапе», — пишут исследователи.

Напомним, что SGX были представлены с выходом линейки процессоров Intel Skylake. Они позволяют разработчикам запускать модули в полностью изолированных и защищённых областях памяти.

Если киберпреступник использует уязвимость в атаке, ему удастся нарушить память в анклаве, что приведёт к утечке конфиденциальных данных вроде закрытых ключей RSA. Также атакующий сможет выполнить вредоносный код.

К счастью, Intel выпустила версии SGX SDK 2.13 (для Windows) и 2.14 (для Linux), в которых разработчики попытались нивелировать опасность эксплуатации описанного исследователями бага.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru