Очередной киберпроект Пентагона терпит фиаско

Очередной киберпроект Пентагона терпит фиаско

 Чиновники минобороны США, похоже, потеряли лишний повод гордиться собой. Их киберпроект по обмену конфиденциальной информацией о киберугрозах с бизнес-структурами, похоже, терпит фиаско.

По имеющейся информации, проект покинула почти треть участников. 5 из 17 компаний, состоявших в особой группе - Defense Industrial Base Enhanced Cybersecurity Services, приняли решение покинуть проект, который, по их мнению, является слишком обременительным, и перенаправить ресурсы на другие нужды. Как утверждали ранее инициаторы проекта, его реализация позволит государственным и негосударственным учреждениям и компаниям учиться на чужих ошибках, не подвергая риску собственные информационные сети и репутацию.

Как заявляли сторонники проекта, учитывая тот факт, что большинство компаний и информационных сетей стратегического значения (энергетика, банковская сфера и т.д.) находятся в частных руках, жизненно важно, чтобы федеральные органы власти и компании, работающие в стратегически важных сферах экономики, выработали эффективную схему обмена конфиденциальными данными. На начальном этапе данный проект показал себя достаточно эффективным и успешным, вследствие чего Пентагон призвал участвовать в нем всех подрядчиков ведомства и интернет-провайдеров, обслуживающих стратегически важные информационные сети страны.

Известно, что четыре из пяти компаний, вышедших из проекта, заявили о готовности вновь присоединиться к нему в случае внесения в него некоторых изменений.

В ONLYOFFICE нашли цепочку уязвимостей: достаточно открыть один файл

Эксперты BI.ZONE обнаружили в ONLYOFFICE Desktop Editors цепочку уязвимостей OnlyShells, которая позволяла атакующему выполнить произвольный код и повысить привилегии в Windows. Жертве достаточно открыть специально подготовленный офисный документ.

Никаких макросов, кнопок «Разрешить содержимое» и долгих уговоров — атака относится к классу 1-click.

Сначала злоумышленник мог использовать сразу несколько уязвимостей для запуска своего кода в системе. Затем ещё одна проблема позволяла повысить права до привилегированного пользователя. В результате атакующий получал максимально широкий доступ к компьютеру.

Причиной стали недостаточная проверка пользовательских данных и устаревшие зависимости. Отдельным уязвимостям присвоили оценки до 6,4 по шкале CVSS 3.1, но в связке их опасность заметно возрастала.

По оценке BI.ZONE TDR, ONLYOFFICE используют около 30% российских компаний. Сам разработчик заявляет о более чем 15 млн пользователей по всему миру.

В BI.ZONE отмечают, что современные средства защиты могут не заметить сам момент эксплуатации цепочки. То есть пользователь просто открывает документ, а дальше система уже начинает жить немного не своей жизнью.

Разработчика уведомили в рамках ответственного раскрытия, после чего он выпустил исправление. Пользователям рекомендуют обновить ONLYOFFICE Desktop Editors до версии 9.3.0.

RSS: Новости на портале Anti-Malware.ru