Хакеры атаковали сайт WikiLeaks

Интернет-портал WikiLeaks в ночь на среду, 31 августа, подвергся массированной атаке хакеров. Около 3:30 по московскому времени на страничке проекта в Twitter появилось сообщение: "WikiLeaks.org сейчас подвергается сетевой атаке". Некоторое время, по свидетельству Associated Press, сайт был недоступен. Для доступа к материалам WikiLeaks владельцы сайта предложили использовать его зеркала или систему поиска cablegatesearch.net.



В 4:30, судя по записям в микроблоге проекта, атаки еще продолжались. Тогда же руководители WikiLeaks обратились с призывом к "дорогим правительствам" перестать вести себя неподобающим образом, если они хотят обезопасить себя от дальнейших разоблачений.

По состоянию на 5:30 по московскому времени владельцы WikiLeaks просили пользователей из разных стран сообщить им, если сайт или его зеркала все еще остаются недоступны, передает lenta.ru.

В конце августа на сайте WikiLeaks были опубликованы 134 тысячи секретных документов из американских посольств. Газета The New York Times заявила, что в этих материалах содержатся имена людей, которые делились конфиденциальными сведениями с американскими дипломатами в разных странах.

Власти США осудили раскрытие личностей информаторов, так как теперь последние могут подвергнуться репрессиям. Руководители WikiLeaks, однако, опровергли сообщения об утечке имен, назвав их "абсолютной ложью".

В ноябре 2010 года WikiLeaks уже подвергался кибератаке, которая на некоторое время сделала его недоступным для пользователей. Тогда ответственность на себя взял анонимный хакер, который посчитал, что публикация секретных документов угрожает жизням американских солдат.

Атакам хакеров неоднократно подвергались и ресурсы, которые препятствовали деятельности WikiLeaks. В частности, в декабре 2010 года произошла кибератака на сайт банковского подразделения Почты Швейцарии, а также на блог и основной сайт платежной системы PayPal, которые ранее заблокировали счет Джулиана Ассанжа и аккаунт сайта WikiLeaks. Тогда же анонимные "хактивисты" "положили" сайт прокуратуры Швеции (власти этой страны обвиняют Ассанжа в изнасиловании и сексуальных домогательствах). В мае 2011 года хакеры взломали сайт телеканала PBS, на котором вышел критический фильм о создателях WikiLeaks.

Комментирует ситуацию Роман Карась, управляющий продажами в ритейле G Data Softwre в России и СНГ.

"Для группы фанатов-хакеров, постоянно промышляющим поиском уязвимостей в системах безопасности сайтов атаковать какой-либо сайт не составляет особой проблемы, будь то государственный сайт, корпоративный или WikiLeaks. Использование предварительно известной уязвимости - дело техники и небольшого времени. Это не означает, что сделать это легко, ведь защитой сайтов занимаются профессионалы, но для групп хакеров, имеющих наработки по поиску и использованию уязвимостей, это возможно сделать. Конечно, новые публикации WikiLeaks могли послужить затравкой для организации атаки - ведь таким образом можно немного отсрочить момент поступления информации сторонам, использующим ее против, например, агентов влияния какой-нибудь страны. А за имеющееся небольшоё время можно предпринять определенные контрмеры, пусть не полностью, но частично уменьшающие негативные последствия утечки конфиденциальных данных".

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Эксперты взялись за главную дыру Google Chrome — JavaScript-движок V8

Как известно, JavaScript-движок V8, используемый в браузере Google Chrome, не раз подвергался критике со стороны специалистов в области кибербезопасности. Эксперты отмечали большое количество уязвимостей в V8, однако теперь появилась новая инициатива, задача которой — усилить безопасность движка JavaScript.

В этом году разработчики Google пропатчили множество уязвимостей нулевого дня (0-day) в V8. В апреле, например, корпорация подтвердила наличие серьёзного бага CVE-2021-21224, используемого в реальных атаках.

Чтобы как-то решить проблему с JavaScript-движком, Сэмюэль Гросс из Google Project Zero предложил своё видение песочницы для V8, которая должна защитить память от опасных уязвимостей.

«Баги V8, как правило, позволяют создать нетипично мощные эксплойты. Более того, эти дыры вряд ли можно устранить посредством безопасных языков программирования (например, Rust) или функциями безопасности вроде MTE и CFI. В результате V8 становится лакомым куском для злоумышленников», — объясняет специалист.

Также Гросс отметил, что стоит уделить внимание проблемам во взаимодействии софтверных компонентов браузера с аппаратной составляющей. Там тоже есть баги, из-за которых у атакующих появляется возможность выполнить код в системе пользователя.

Основная проблема здесь кроется в JIT-компиляторах, которые можно использовать для запуска злонамеренного кода, повреждающего память. Тем не менее введение дополнительных уровней защиты может сказаться на производительности, признаёт эксперт.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru