США подозревает Китай в хакерской атаке на свои спутники

США подозревает Китай в хакерской атаке на свои спутники

Правительство США подозревает хакеров из Китая, работающих по заказу властей страны, в атаке на два американских спутника в 2007-2008 годах, сообщило в четверг Bloomberg со ссылкой на попавший в распоряжение агентства предварительный отчет государственной комиссии, оценивавшей отношения США и Китая в области экономики и безопасности.

Как сообщает агентство, неизвестные хакеры несколько раз вмешивались в работу научно-исследовательских спутников Landsat-7 и Terra AM-1 в 2007-2008 годах. Хотя атаки случились несколько лет назад, информация о них появилась только сейчас. Авторы отчета не сообщают, удалось ли хакерам похитить какую-то информацию или нарушить работу спутников, сообщает ria.ru.

Комиссия отмечает, что хакеры атаковали спутники, которые не играют существенной роли в обеспечении национальной безопасности США, однако сам факт успешной атаки вызывает тревогу.

"Эти атаки демонстрируют реальность угрозы спутниковой инфраструктуре, оперирующей критически важной информацией", - цитирует Bloomberg текст исследования. В отчете также отмечается, что, получив доступ к управлению спутником, хакеры могут вывести его из строя, либо скомпрометировать данные, которые через него передаются.

Всего было зафиксировано четыре атаки, в ходе которых злоумышленники получали доступ к управлению спутниками на несколько минут. Предположительно, атаки стали возможны после взлома компьютерных систем наземной станции управления спутниками, расположенной в Норвегии.

Военные силы США имеют развернутую спутниковую инфраструктуру, которая используется для связи и координации военных сил в боевых действиях. Нарушение ее работоспособности может серьезно ударить по безопасности США, сообщается в отчете.

Китайский след

Американское правительство не раз обвиняло Китай в хакерских атаках, как на государственные, так и на частные американские компьютерные сети. По мнению авторов отчета, с помощью хакеров Китай пытается завладеть информацией, касающейся секретных военных и коммерческих разработок.

Предположительно, именно от хакеров, нанятых китайским правительством, в начале 2010 года пострадала компания Google, серверы китайского филиала которой были взломаны.

Китайский след имеют и атаки на компанию RSA, работающую в сфере инфобезопасности, а также последовавшие за ней атаки на ряд крупных поставщиков Пентагона.

На это указывают не только представители властей США, но и многие независимые эксперты по информационной безопасности.

Официальная позиция Китая в вопросе его причастности к громким кибератакам остается неизменной - представители властей упорно отрицают свою причастность к кибервойнам.

"Комиссия оперирует бездоказательными утверждениями, желая испортить имидж Китая на мировой арене", - сказал Bloomberg представитель посольства КНР в Вашингтоне Ван Баодун (Wang Baodong). По его словам, Китай усиленно сотрудничает с другими государствами в борьбе с киберпреступностью.

По данным авторов отчета, количество инцидентов связанных с кибербезопасностью, в которых подозревается Китай, выросло с 3,6 тысячи случаев в 2001 году до 71,6 тысячи в 2009 году.

Государственная комиссия по мониторингу экономических вопросов и вопросов безопасности в отношениях между США и Китаем (U.S.-China Economic and Security Review Commission) была создана в 2000 году и с тех пор ежегодно публикует отчеты, освещающие изменения во взаимоотношениях двух государств в данных областях. Финальная версия отчета за 2011 год будет опубликована в ноябре.

Шесть дыр в AirDrop и Quick Share поставили под удар миллиарды устройств

Функции вроде AirDrop и Quick Share создавались для удобства: поднес устройство поближе и отправил файл без проводов, аккаунтов и долгой настройки. Но оказалось, что именно это удобство открывает дополнительную поверхность для атак.

Исследователи из CISPA Helmholtz Center for Information Security обнаружили сразу шесть уязвимостей, затрагивающих экосистемы Apple, Google и Samsung. Под удар попали macOS, iOS, Android и Windows.

По словам авторов исследования, злоумышленнику достаточно находиться в радиусе действия Wi-Fi (обычно от 10 до 30 метров). Предварительное сопряжение устройств, обмен контактами или подключение к одной сети не требуются.

В случае AirDrop специалисты нашли три проблемы, каждая из которых позволяет вывести из строя системный процесс sharingd. А вместе с ним перестают работать не только AirDrop, но и AirPlay, Handoff, Universal Clipboard и Continuity Camera. Один из сценариев позволяет удерживать сервис недоступным, периодически отправляя специально сформированные запросы.

 

Не лучше обстоят дела и с Quick Share. Специалисты обнаружили два логических обхода механизмов защиты, позволяющих обрабатывать часть сообщений еще до завершения проверки подлинности или вовсе без шифрования.

Кроме того, в Windows-клиенте Quick Share выявлена ошибка use-after-free, которая может привести к повреждению памяти. Google уже выплатила вознаграждение за находку и подготовила исправление.

Любопытно, что разработчики Apple и Google пришли к похожим проблемам совершенно разными путями. В AirDrop причиной стали ошибки обработки входящих данных и чрезмерно уязвимые проверки, а в Quick Share — распределение критически важных проверок по отдельным обработчикам и проблемы многопоточности.

Исследователи считают, что проблема носит архитектурный характер. Сервисы обмена файлами вынуждены принимать и разбирать данные от незнакомых устройств еще до завершения аутентификации пользователя. Именно этот этап становится привлекательной целью для атакующих.

Часть обнаруженных проблем уже устранена. Apple сообщила исследователям, что исправила одну из уязвимостей AirDrop и присвоила ей идентификатор CVE, хотя подробности пока не раскрываются. Google также выпустила патч для Windows-версии Quick Share, а остальные найденные проблемы еще находятся в процессе раскрытия.

RSS: Новости на портале Anti-Malware.ru