Гражданская война в Сирии перемещается в международное киберпространство

Гражданская война в Сирии перемещается в международное киберпространство

 Гражданская война в Сирии переходит с городских улиц в международное киберпространство. Западные информагентства наперебой заявляют, что Иран обеспечивает Башара Ассада инструментами для более эффективной цензуры в Интернет. В свою очередь, правительства западных стран, якобы из гуманитарных побуждений, обеспечивают сирийских повстанцев альтернативными каналами связи. Видимо, пытаясь обеспечить победу демократии и в международном киберпространстве. 

Известно, что правительство Башара Ассада давно пытается сделать действия различных ведомств, в частности спецслужб, в сети Интернет более эффективными. Как заявляют члены сирийской оппозиции, за последние годы правительство Сирии массово посылает госчиновников проходить спецподготовку по эффективным действиям в киберпространстве за границу, в частности в Дубаи. Однако до начала гражданской войны в Сирии, правительство не было озабочено эффективностью собственной пропаганды в сети Интернет.

С началом гражданской войны ситуация существенно изменилась. Правительство снова открыло гражданам доступ в социальные сети. При этом, как утверждает сирийская оппозиция, целью этого шага было усиление контроля и повышение эффективности в выявлении диссидентов.

Как заявляют источники в сирийской оппозиции и в ряде западных стран, на данный момент спецслужбы Сирии и хакерские группировки, поддерживающие действующее правительство, используют технологии, предоставленные Министерством разведки и национальной безопасности Ирана.

Утверждается, что правительство Ирана уже опробовало эти технологии на активистах зеленого движения в 2009 году.

Как утверждает Washington Post, хакеры, поддерживающие действующее правительство Сирии, якобы активно общаются в различных чатах, представляясь диссидентами. При этом издание утверждает, что выявив членов оппозиции, хакеры направляют к ним солдат сирийской армии. 

В свою очередь, вопреки недавним заявлениям сирийской оппозиции и некоторых западных СМИ о том, что правительство Сирии намерено полностью отрезать страну от всемирной сети, правительство Башара Ассада заявляет, что Интернет является жизненно важным инструментом, способным обеспечить победу в гражданской войне.

В свою очередь, члены сирийской оппозиции призывают США начать полномасштабную кибервойну против Сирии, используя для этого все имеющиеся технологические возможности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новая уязвимость в Forminator грозит захватом 600 000 сайтов WordPress

Недавно пропатченная уязвимость в WordPress-плагине Forminator позволяет без аутентификации удалять любые файлы на сервере, в том числе wp-config.php, что может привести к потере контроля над сайтом.

Названное расширение CMS предназначено для создания веб-форм. В настоящее время на его счету свыше 600 тыс. активных установок.

Отчет об уязвимости, которой был присвоен идентификатор CVE-2025-6463, был подан в Wordfence в рамках ее программы Bug Bounty; автор опасной находки получил вознаграждение в размере $8100.

Согласно описанию, в появлении проблемы повинна функция entry_delete_upload_files, которая некорректно проверяет пути к файлам, указанные при отправке форм (отсутствуют проверки типа полей, файловых расширений, ограничений на загрузку в директории).

Из-за этого возникла возможность включения массива файлов в любое поле формы. При последующем ее удалении (например, как спама, вручную админом либо автоматически в соответствии с настройками Forminator) все указанные в метаданных файлы тоже исчезнут.

Если в результате эксплойта удалить файл wp-config.php, целевой сайт перейдет в состояние установки, и злоумышленник сможет удаленно управлять им, связав с подконтрольной базой данных.

Эксперты особо отметили, что атака в данном случае проста в исполнении, к тому же ее можно автоматизировать. Степень опасности уязвимости оценена в 8,8 балла по CVSS.

Патч вышел 30 июня в составе сборки 1.44.3; админам рекомендуется обновить плагин в кратчайшие сроки. В профильной базе данных «Эшелона» эта уязвимость пока не числится.

В прошлом году в Forminator устранили сразу три уязвимости. Одна позволяла загружать произвольные файлы на сервер, другая — провести SQL-инъекцию, третья представляла собой XSS.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru