Хакеры получили доступ к переписке Гордона Брауна

Британская полиция начала расследование утечки электронной переписки бывшего премьер-министра страны Гордона Брауна. Об этом сообщает газета The Independent.
По данным издания, объектом хакерской атаки могли стать 20 компьютеров, на которых хранились данные о деятельности Брауна на посту министра финансов. Среди сотен тысяч украденных сообщений была, в частности, переписка с советником и лоббистом партии лейбористов Дереком Дрейпером.



Взлом, предположительно, был осуществлен по заказу британской прессы. Как указывает The Independent, делом занимается команда, расследующая прослушку британцев журналистами изданий, входящих в News International, британское представительство корпорации Руперта Мердока News Corp, передает Lenta.ru.

При этом в News International отвергли обвинения в краже переписки Брауна. Скотланд Ярд отказался от комментариев по этому делу.

Почтовая переписка Дерека Драпера уже становилась объектом хакерской атаки. В опубликованных в 2008 году письмах он называл Брауна "застенчивым", а спустя год переписка Драпера с советником Брауна Дэмиеном Макбрайдом стала поводом для ухода последнего в отставку. Политики, в частности, строили планы по очернению Консервативной партии. Впоследствии Браун извинился за планы своего советника.

В июле 2011 года "Би-Би-Си" заявила о наличии у нее документов, подтверждающих незаконный сбор журналистами The Sunday Times и The Sun, входящих в News International, сведений о Гордоне Брауне в 2000 году, когда тот также занимал пост министра финансов.

Публичное расследование прослушки британцев журналистами изданий, входящими в News International, началось в июле 2011 года. В его ходе появились сведения о том, что сотрудники холдинга занимались также взломом компьютеров. В ноябре 2011 года глава News International Джеймс Мердок заявил о возможном закрытии The Sun, самого знаменитого таблоида корпорации.

Гордон Браун был министром финансов с 1997 по 2007 год, а пост премьер-министра занимал с 2007 по 2010 год.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Защита банкоматов Diebold Nixdorf от атак black box оказалась ненадежной

Исследователи из Positive Technologies выявили уязвимости в банкоматах Wincor линейки Cineo (торговая марка принадлежит концерну Diebold Nixdorf). Как оказалось, их можно заставить выдать наличные, подав команду с внешнего устройства, — невзирая на защиту от подобных атак.

Проверка показала, что встроенную защиту от атак типа black box (сквозное шифрование управляющего трафика) можно обойти, подменив прошивку контроллера диспенсера. При наличии доступа к USB-порту искомый результат — принудительную выдачу наличных — можно получить за несколько минут.

Пробная атака, проведенная в лабораторных условиях, состояла из трех этапов: подключение стороннего устройства к банкомату, загрузка устаревшей и уязвимой прошивки, эксплуатация уязвимостей для получения доступа к содержимому кассет.

«На популярном сайте объявлений был куплен такой же контроллер, управляющий выдачей, какой установлен в серийных ATM Wincor, — рассказывает Владимир Кононович, старший специалист отдела PT по безопасности промышленных систем управления. — Найденные в контроллере ошибки в коде и старые ключи шифрования дали возможность подключиться к ATM с помощью собственного компьютера (как в случае с классической атакой black box), обойти шифрование и произвести выдачу наличных».

Проблема актуальна для Wincor Cineo с диспенсерами RM3/CRS и CMD v5 (CVE-2018-9100 и CVE-2018-9099 соответственно). Избавиться от нее можно обновлением прошивки, запросив последнюю версию у производителя банкоматов. Вендорам также рекомендуется включить физическую аутентификацию для оператора во время установки встроенного ПО.

Обе уязвимости были обнаружены и поставлены производителю на вид более трех лет назад. Компания Diebold Nixdorf заявила, что проблема уже устранена, поэтому авторы находок решили опубликовать свое исследование. Результаты будут также представлены 29 октября на конференции по безопасности аппаратных решений Hardwear.io, проходящей на этой неделе в Нидерландах.

В 2018 году специалисты Positive Technologies помогли избавиться от похожей уязвимости другому крупному производителю банкоматов — NCR. Этот вендор проявил большую оперативность и залатал брешь в сжатые сроки.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru