ISC исправила критические уязвимости в DHCP серверах

Компания ISC (Internet Systems Consortium) выпустила обновление системы безопасности программного обеспечения сервера DHCP для устранения серьезных уязвимостей.

Эти две уязвимости, обозначенные как CVE-2011-2748 и CVE-2011-2749, были обнаружены Дэвидом Зичем из университета Иллинойса и командой разработчиков ISC.

Эти уязвимости могут быть использованы для отправки вредоносных DHCP или Bootp пакетов, созданных для конкретного сервера, и заставляющих его прекратить работу.

Согласно сервису CVSS уязвимости имеют высокий рейтинг опасности (7.8 из 10), но в настоящее время не известно случаев использования этих уязвимостей.

Те, кто в ближайшее время не может обновить ПО до версий  3.1-ESV-R3, 4.1-ESV-R3 или 4.2.2 могут ограничить прием DHCP или Bootp пакетов на своих доменах для уменьшения риска.

Пользователи могут загрузить исправленные исходные пакеты со страницы ICS или через систему обновления своей операционной системы.

Internet Systems Consortium (ISC) — некоммерческая организация, занимающаяся поддержкой инфраструктуры всемирной глобальной сети интернет. ISC занимается разработкой и поддержкой открытого программного обеспечения, таких, например, как чрезвычайно популярный сервер DNS BIND. Также ISC поддерживает один из корневых серверов DNS — F.ROOT-SERVERS.NET.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PT Expert Security Center может предсказывать атаки группы RTM

RTM вместе с Cobalt и Silence является самой активной киберпреступной группой, атакующей российские финансовые компании и промышленный сектор. Специалисты Positive Technologies (PT Expert Security Center) «ведут» эту группу с 2018 года, что позволило им разработать механизм, предсказывающий дальнейшие действия RTM.

Основная цель злоумышленников — проникнуть в корпоративную сеть, для чего они используют фишинговые рассылки. В PT Expert Security Center заявили, что за 2018 год было зафиксировано 59 атак RTM.

Уже в 2019 году киберпреступники успели провести 45 атак. Углубившись в анализ рассылок группировки, специалисты PT Expert Security Center смогли вычислить, что функции командных центров C&C выполняют домены в зоне .bit.

Поскольку эта доменная зона создана на базе блокчейна Namecoin, эксперты PT Expert Security Center смогли изучить особенности архитектуры блокчейна, что позволило создать схему отслеживания регистрации новых доменов, принадлежащих RTM. Более того, исследователи могут даже отследить смену IP-адресов злоумышленников.

Благодаря новому алгоритму специалисты PT Expert Security Center теперь могут уведомлять финансовые организации о появлении новых командных серверов, которые киберпреступники будут использовать для атак.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru