Сразу 2 экс-президента США стали жертвами хакера-одиночки

Сразу 2 экс-президента США стали жертвами хакера-одиночки

Хакер, известный под ником Guccifer, взломал, по крайней мере, 6 ящиков электронной почты, принадлежащих семейству Буш, а также нескольким их друзьям. В результате данного инцидента в открытый доступ попала личная переписка обоих (41-го и 43-го) президентов США и несколько фотографий частного характера.

По информации The Smoking Gun, Guccifer удалось взломать электронную почту сестры Джорджа Буша-младшего (George W. Bush), а также почту невестки Джорджа Буша-старшего (George H.W. Bush), брата Барбары Буш (Barbara Bush -жена Джорджа Буша-старшего) и нескольких друзей семейства Буш, включая электронный ящик спортивного комментатора Си-Би-Эс Джима Ненца (Jim Nantz).

Электронные письма, датирующиеся 2009 годом и 2012 годом, содержат домашние адреса, номера телефонов, адреса электронной почты и другую информацию частного характера, вроде, четырехзначного кода для открытия ворот.

В одном из опубликованных хакером электронных писем также сообщается, что в декабре прошлого года 41 президент США был срочно госпитализирован. Из вышеупомянутого письма следует, что состояние его здоровья было столь критическим, что родственники начали приготовления к похоронам.

Другое письмо того же периода - пожелание скорейшего выздоровления от действующего президента США Барака Обамы (Barack Obama). 

Среди фотографий, выкраденных и опубликованных Guccifer, личные фото 43 президента США Джорджа Буша-младшего и даже фото его отца Джорджа Буша-старшего в больнице.

Расследование данного инцидента поручено ФБР. Многие специалисты сходятся во мнении, что успешный взлом учётных записей жертв инцидента стал возможен либо по причине использования их владельцами ненадёжных паролей, либо потому, что Guccifer успешно применил приёмы социальной инженерии.

Хакер, известный под ником Guccifer, взломал, по крайней мере, 6 ящиков электронной почты, принадлежащих семейству Буш, а также нескольким их друзьям. В результате данного инцидента в открытый доступ попала личная переписка обоих (41-го и 43-го) президентов США и несколько фотографий частного характера." />
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Учёные обошли защиту DDR5: атака Phoenix даёт root за 2 минуты

Исследователи из группы COMSEC Цюрихского университета ETH совместно с Google представили новый вариант атаки Rowhammer, который успешно обходит защитные механизмы DDR5-памяти от SK Hynix. Вектор получил название Phoenix.

Rowhammer-атаки работают за счёт многократного «долбления» по одним и тем же строкам памяти, что вызывает помехи и приводит к изменению соседних битов.

В результате злоумышленник может повредить данные, повысить привилегии или даже запустить вредоносный код. Для защиты в DDR5 применяется технология Target Row Refresh (TRR), которая должна отслеживать подозрительные обращения и обновлять ячейки.

Но исследователи выяснили, что защита SK Hynix имеет «слепые зоны». Phoenix научился синхронизироваться с тысячами циклов обновления памяти и выбирать именно те моменты, когда TRR не срабатывает. В итоге на всех 15 протестированных модулях DDR5 им удалось вызвать битовые сбои и провести первую успешную атаку с повышением привилегий.

 

В экспериментах на обычной DDR5-системе с настройками по умолчанию учёным потребовалось меньше двух минут, чтобы получить root-доступ. В отдельных тестах они смогли менять записи таблиц страниц, взламывать RSA-ключи соседних виртуальных машин и подменять бинарный файл sudo для выхода в админские права.

 

Уязвимость получила идентификатор CVE-2025-6202 и высокий уровень опасности. Она затрагивает все модули DDR5, выпущенные с января 2021 по декабрь 2024 года.

Полностью закрыть проблему нельзя — это аппаратная уязвимость. Единственный способ частично защититься — увеличить частоту обновления DRAM в три раза. Но такой режим может привести к сбоям и нестабильности системы.

Подробности изложены в статье «Phoenix: Rowhammer Attacks on DDR5 with Self-Correcting Synchronization» (PDF), которую представят на конференции IEEE Symposium on Security and Privacy в следующем году.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru