В Нидерландах предлагают легализовать DDoS-атаки

Голландская лево-либеральная политическая партия «Демократы 66» предлагает легализовать DDoS-атаки. В партии настаивают на том, что это такая же правомерная форма протеста, как пикет, забастовка или демонстрация. Представитель партии Кеес Верховен считает, что такая легализация возможна, если обязать протестующих согласовывать время и сроки проведения онлайн-акции протеста заранее, как это делается в случае традиционных протестных действий.

Политические DDoS-атаки становятся всё более распространённым способом выражения протеста в интернете. Благодаря таким инструментам как LOIC, участвовать в них может любой желающий. Сегодня в Нидерландах, как и во многих других странах, участие в DDoS-атаке преследуется законом, как преднамеренное нарушение работы компьютерных систем. «Демократы 66» не уточняют, по каким критериям будет различаться легальный и нелегальный DDoS, будет ли считаться преступлением использование ботнетов и других «спецсредств», если об акции жертва была предупреждена заранее, или активистам придётся действовать исключительно вручную, пишет habrahabr.ru.

Если предполагается, что хотя бы ограниченный набор инструментов, например JavaScript-версия LOIC, будет разрешён, то речь идёт о фактической легализации отдельных форм кибероружия.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Рабочий эксплойт CVE-2021-22005 вышел в люди, vCenter уже под атакой

В Твиттере опубликован полнофункциональный эксплойт к уязвимости в vCenter Server, для которой VMware недавно выпустила патч. Эксперты BleepingComputer предупреждают о неминуемом росте вредоносной активности, связанной с этой лазейкой, и призывают пользователей как можно скорее установить соответствующее обновление.

Неотредактированный эксплойт CVE-2021-22005 выложил в Сеть разработчик таких инструментов, использующий псевдоним wvu. Его PoC позволяет создать в дефолтной системе обратный шелл и выполнить с его помощью любой код по своему выбору.

Патч для CVE-2021-22005 вышел неделю назад. Через пару дней после публикации наблюдатели из Bad Packets зафиксировали всплеск сканов, нацеленных на поиск уязвимых экземпляров vCenter Server.

В пятницу, 24 сентября, вьетнамский исследователь Джанг (Jang) выложил в своем блоге PoC-код — как оказалось, без ключевого фрагмента. Тем не менее, в комментарии для BleepingComputer создатель эксплойта признал, что эту ущербную версию можно за час довести до ума, если есть хоть какие-то навыки.

В тот же день в Bad Packets вновь забили тревогу: замечены попытки эксплуатации CVE-2021-22005 с территории Канады, США, Гонконга и Сингапура. Ввиду растущей угрозы VMware обновила свой бюллетень — добавила предупреждение о текущих атаках, чтобы подстегнуть нерадивых пользователей.

Проведенный в BleepingComputer поиск по Shodan показал, что к интернету в настоящее время подключены более 5 тыс. серверов vCenter. В Censys насчитали даже больше — 6,8 тыс.; из них 3264 потенциально уязвимы, а 436 уже пропатчены.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru