Хакеры атаковали сайт WikiLeaks

Хакеры атаковали сайт WikiLeaks

Интернет-портал WikiLeaks в ночь на среду, 31 августа, подвергся массированной атаке хакеров. Около 3:30 по московскому времени на страничке проекта в Twitter появилось сообщение: "WikiLeaks.org сейчас подвергается сетевой атаке". Некоторое время, по свидетельству Associated Press, сайт был недоступен. Для доступа к материалам WikiLeaks владельцы сайта предложили использовать его зеркала или систему поиска cablegatesearch.net.



В 4:30, судя по записям в микроблоге проекта, атаки еще продолжались. Тогда же руководители WikiLeaks обратились с призывом к "дорогим правительствам" перестать вести себя неподобающим образом, если они хотят обезопасить себя от дальнейших разоблачений.

По состоянию на 5:30 по московскому времени владельцы WikiLeaks просили пользователей из разных стран сообщить им, если сайт или его зеркала все еще остаются недоступны, передает lenta.ru.

В конце августа на сайте WikiLeaks были опубликованы 134 тысячи секретных документов из американских посольств. Газета The New York Times заявила, что в этих материалах содержатся имена людей, которые делились конфиденциальными сведениями с американскими дипломатами в разных странах.

Власти США осудили раскрытие личностей информаторов, так как теперь последние могут подвергнуться репрессиям. Руководители WikiLeaks, однако, опровергли сообщения об утечке имен, назвав их "абсолютной ложью".

В ноябре 2010 года WikiLeaks уже подвергался кибератаке, которая на некоторое время сделала его недоступным для пользователей. Тогда ответственность на себя взял анонимный хакер, который посчитал, что публикация секретных документов угрожает жизням американских солдат.

Атакам хакеров неоднократно подвергались и ресурсы, которые препятствовали деятельности WikiLeaks. В частности, в декабре 2010 года произошла кибератака на сайт банковского подразделения Почты Швейцарии, а также на блог и основной сайт платежной системы PayPal, которые ранее заблокировали счет Джулиана Ассанжа и аккаунт сайта WikiLeaks. Тогда же анонимные "хактивисты" "положили" сайт прокуратуры Швеции (власти этой страны обвиняют Ассанжа в изнасиловании и сексуальных домогательствах). В мае 2011 года хакеры взломали сайт телеканала PBS, на котором вышел критический фильм о создателях WikiLeaks.

Комментирует ситуацию Роман Карась, управляющий продажами в ритейле G Data Softwre в России и СНГ.

"Для группы фанатов-хакеров, постоянно промышляющим поиском уязвимостей в системах безопасности сайтов атаковать какой-либо сайт не составляет особой проблемы, будь то государственный сайт, корпоративный или WikiLeaks. Использование предварительно известной уязвимости - дело техники и небольшого времени. Это не означает, что сделать это легко, ведь защитой сайтов занимаются профессионалы, но для групп хакеров, имеющих наработки по поиску и использованию уязвимостей, это возможно сделать. Конечно, новые публикации WikiLeaks могли послужить затравкой для организации атаки - ведь таким образом можно немного отсрочить момент поступления информации сторонам, использующим ее против, например, агентов влияния какой-нибудь страны. А за имеющееся небольшоё время можно предпринять определенные контрмеры, пусть не полностью, но частично уменьшающие негативные последствия утечки конфиденциальных данных".

Android взламывали через Firefox и старый баг в ядре Linux

Компания Nebula показала эксплуатацию опасной цепочки уязвимостей для Android: устройство можно скомпрометировать на уровне root после одного перехода по вредоносной ссылке. Эксплойт объединяет две проблемы: уязвимость в Firefox 151.0.2 и более ранних версиях браузера, а также старый баг в ядре Linux, который, по данным исследователей, оставался там около 15 лет.

Вместе они позволяют обойти стандартные защитные механизмы Android и получить полный контроль над устройством.

Атака проходит в несколько этапов. Сначала вредоносная веб-страница использует уязвимость в Firefox, чтобы выполнить код или выбраться из песочницы приложения.

Затем в дело вступает баг в ядре Linux: он даёт возможность читать и записывать память ядра, отключить SELinux и повысить привилегии. После этого злоумышленник может установить в систему бинарник su и закрепить root-доступ.

В демонстрации весь процесс занимает считанные секунды. После успешной атаки на устройстве появляется кастомные «живые» обои от исследователей, а рут-шелл становится доступен через Android Debug Bridge. В Nebula также опубликовали PoC-репозиторий CyberMeowfia с логикой адаптации под конкретное железо. По их данным, цепочка работает на устройствах Google Pixel.

Полные технические детали пока не раскрываются: компания уведомила затронутых вендоров и дала им время на исправления. Но опубликованный PoC уже создаёт почву для обратного анализа, так что со временем подробности, скорее всего, всплывут.

Ирония в том, что часть Android-сообщества ждёт раскрытия не только из соображений безопасности, но и как удобный способ рутовать собственные устройства. Для исследователей это баг, для злоумышленников — оружие, а для энтузиастов — потенциальная кнопка «сделать рут».

RSS: Новости на портале Anti-Malware.ru