Киберпреступники способны задействовать АЕТ через протокол НТТР

Киберпреступники способны задействовать АЕТ через протокол НТТР

Корпорация Stonesoft, распространила информацию о том, что динамические техники обхода (Advanced Evasion Techniques или AET) могут доставляться к уязвимым системам через порт 80, посредством HTTP протокола, что делает их реальной и серьезной угрозой для безопасности организаций по всему миру.



Stonesoft анонсировала открытие динамических техник обхода (Advanced Evasion Techniques или AET) еще в октябре 2010 года. По существу AET- это новая категория кибер-атак, которая дает киберпреступникам мастер-ключ для доступа к уязвимым информационным системам. Посредством AET вредоносный контент может «маскироваться» под безопасный, а затем доставляться до целевой системы совершенно незаметно для установленных средств защиты.

Сразу после своего открытия, Stonesoft провела комплексные исследования этой категории угроз и на сегодняшний день является ведущим экспертом в этой области.

Последние открытия показывают, что AET также могут быть задействованы посредством HTTP протокола и при этом не блокируются межсетевыми экранами. До недавнего времени AET рассматривались только как внутренние угрозы, «работающие» внутри сети, и только как “поражающие” IPS устройства. Однако исследования показали, что они также могут обходить межсетевые экраны и разворачиваться злоумышленниками во внешней среде через web-трафик.

"С каждым днем свидетельств использования AET в реальности все больше, а угроза, которую они представляют для организаций во всем мире, растет. Недавние исследования показали, что AET среди прочего, является способом доставки вредоносного содержимого к уязвимой системе через HTTP-протокол, и это, по существу, означает, что любая компания, которая подключена к Интернет, подвергается опасности. Распространено заблуждение, что AET являются угрозой для внутренней сети компании, однако было доказано, что это не так. Важно отметить, что, когда AET работают через HTTP, они способны обходить межсетевые экраны и IPS устройства. Это явное свидетельство того, что они могут быть развернуты и запущены извне корпоративной сети", - добавляет профессор Эндрю Блит, глава направления передовых технологий Университета Glamorgan (Великобритания).

Это открытие делает угрозу AET более реальной, чем предполагалось ранее. Stonesoft призывает поставщиков сетевой безопасности отнестись к этой информации со всей серьезностью.

В 7-Zip нашли уязвимость: вредоносный XZ-архив может запустить код

В 7-Zip обнаружили опасную уязвимость CVE-2026-14266, которая позволяет атакующему выполнить произвольный код через специально подготовленный XZ-архив. Из-за переполнения буфера приложение может записать данные за пределами выделенной памяти.

Проблема связана с обработкой фрагментированных XZ-данных. Если эксплуатация сработает, злоумышленник получит возможность запускать код с правами текущего процесса 7-Zip.

Для атаки всё же нужно участие пользователя: жертву необходимо убедить открыть вредоносный архив или скачать его с подконтрольного сайта. Поэтому массового автоматического взлома по воздуху здесь нет, зато для фишинга схема подходит прекрасно.

Опасный файл можно замаскировать под обновление, резервную копию, пакет документов или обычный архив из мессенджера. Уязвимость получила 7 баллов из 10 по шкале CVSS.

Аутентификация и предварительный доступ к устройству атакующему не нужны. После успешной эксплуатации он сможет запустить вредонос, украсть доступные пользователю данные, изменить файлы или просто уронить систему.

О случаях применения CVE-2026-14266 в реальных атаках пока не сообщается. Но технические подробности уже опубликованы, а значит, желающие собрать рабочий эксплойт получили неплохую инструкцию к действию.

Разработчики исправили проблему в 7-Zip 26.0. Пользователям советуют обновиться как можно скорее и не открывать неожиданные XZ-архивы из писем, чатов и файловых обменников.

Архив с названием «документы_важное.xz» теперь лучше сначала проверить. Потому что внутри может лежать не документ, а очень инициативный чужой код.

RSS: Новости на портале Anti-Malware.ru