Разведка США завершила первый в своем роде обзор иностранных киберугроз

Александр Панасенко 10 Декабря 2012 - 11:43

...

Разведка США завершает первый в своем роде обзор киберугроз, исходящих из-за рубежа. Как сообщила сегодня газета "Лос-Анджелес таймс", итоговый документ уже готов и направлен в Национальный совет по разведке, координирующий эти усилия. Пока не известно, согласился ли совет с предложенными ему выводами и рекомендациями, однако ожидается, что в начале будущего года отчет будет представлен политическому руководству страны.

По информации газеты, обзор в форме так называемой "национальной разведывательной оценки" готовился по запросу Пентагона, полученному более года назад. В составлении участвовали все службы и ведомства, составляющие разведсообщество США.

Судя по публикации, наибольшее внимание в обзоре уделено Китаю, названному "самым угрожающим действующим лицом в киберпространстве". Одна из целей обзора как раз и состоит в попытке оценить, "насколько велика роль властей" КНР в организации кибератак, направленных в основном на хищение сведений, составляющих как государственную, так и коммерческую тайну. Пекин такую роль отрицает, но "ЦРУ и Агентство национальной безопасности США проследили кибератаки и хищения к истокам в китайских военных и разведывательных ведомствах", - указывается в публикации, сообщает itar-tass.com.

О России в ней сказано, что та, "как и Китай, США, Израиль, Франция и другие страны", ведет киберразведку, направленную против госструктур. "Однако по словам сотрудников разведки США, Россия не занимается систематическим хищением корпоративных тайн у американских компаний для помощи своим собственным", - пишет "Лос- Анджелес таймс".

В сопутствующих публикациях газета рассказывает о мерах, принимаемых в США для отражения киберугроз не на государственном уровне. Так, по ее данным, бывший руководитель управления ФБР по борьбе с киберпреступностью Шон Генри ушел в нынешнем году в частный бизнес и стал президентом компании "КраудСтрайк", предоставляющей услуги в сфере безопасности в Интернете. Суть ее работы - в организации хакерских атак на хакеров. Еще одна статья посвящена "Киберкорпусу" - учебной программе университета Талсы в Оклахоме, где людей, имеющих или способных получить соответствующий допуск, учат электронной разведке и контрразведке. По словам руководителя программы - натурализованного американца Суджита Шеноя, с 2003 года там подготовлено 260 человек, 85 процентов которых были наняты в Агентство национальной безопасности или ЦРУ США.

Следующая главная новость »

Машинное обучение и ИИ в ИБ: где работает, а где — миф? Обсудим на эфире — регистрируйтесь!

Екатерина Быстрова 25 Февраля 2026 - 09:15

Эксплойты Уязвимости программ Общее

Старая уязвимость в telnetd вернулась спустя 27 лет

Уязвимость из конца 90-х неожиданно вернулась и снова позволяет получить полный root-доступ к серверу без аутентификации. Об этом рассказал исследователь в области кибербезопасности Джастин Шварц, проанализировавший проблему в telnetd — демоне устаревшего, но всё ещё используемого протокола Telnet.

По словам Шварца, речь идёт о фактическом «возрождении» CVE-1999-0073 — известной уязвимости, которую многие давно считали закрытой страницей в истории.

Однако в современных реализациях обнаружился схожий механизм, позволяющий обойти проверку подлинности и повысить права. Проблема кроется в том, как telnetd запускает процесс /bin/login в контексте root-to-root.

В таком режиме ядро выставляет флаг AT_SECURE в ноль. А это значит, что динамический линкер не переходит в защищённый режим исполнения. В результате ответственность за очистку переменных окружения ложится на сам telnetd. Именно в этот момент, по словам исследователя, всё идёт не так.

Если демон не фильтрует переменные окружения должным образом, атакующий может подменить их и заставить систему загрузить вредоносную библиотеку (shared object). Шварц продемонстрировал технику повышения привилегий, при которой создаётся копия /bin/sh с SUID/SGID-правами. Фактически это даёт полный контроль над системой.

Ключевой момент: для эксплуатации не требуется никакой аутентификации через telnet. Повышение привилегий происходит без входа в систему.

Шварц считает, что проблема связана с давним подходом к фильтрации и использованием «чёрных списков» переменных. Такой метод, по его мнению, оказался ненадёжным и оставлял лазейки почти 27 лет. В качестве решения он предлагает перейти к модели «белого списка», как это реализовано в OpenSSH, где разрешён строго ограниченный набор безопасных переменных.

Шварц также предлагает объединить проблему в единый CVE с формулировкой «Некорректная очистка среды окружения в telnetd», чтобы закрыть как старые векторы, так и новый сценарий с динамическим линкером.

При этом рабочий код эксплойта исследователь публиковать не стал, чтобы не спровоцировать волну кибератак.

Напомним, в пролом месяце мы писали про ещё критическую уязвимость в telnetd, которая жила почти 10 лет и давала root-доступ.

Машинное обучение и ИИ в ИБ: где работает, а где — миф? Обсудим на эфире — регистрируйтесь!