Японская полиция арестовала предполагаемого создателя «вируса-террориста»

 Японские власти арестовали предполагаемого создателя вредоносной программы, рассылавшей по доскам объявлений и электронным ящикам различных организаций и отдельных интернет-пользователей Японии объявления и электронные письма с угрозами похищений и террористических актов. При этом угрозы высказывались от имени пользователей инфицированных вредоносом компьютеров.

По информации Bangkok Post, полиция подозревает в создании вируса 30-летнего жителя Токио Юсукэ Катаяму (Yusuke Katayama).

 Правоохранительные органы Японии обнаружили вредоносную программу еще в октябре прошлого года, после ареста владельцев нескольких компьютеров, с которых, якобы, рассылались тексты с угрозами. В рассылаемых текстах содержались угрозы совершения террористических актов в торговом центре; угрозы взорвать самолет, полученные одной из авиакомпаний; а также угрозы в адрес императорской семьи, в частности, угрозы проведения террористического акта в школе, посещаемой членами императорской семьи.

В декабре 2012 года в СМИ появилась информация, что японская полиция разыскивает человека, достаточно хорошо разбирающегося в языке программирования C#. Тогда же стало известно, что для анонимной публикации текстов с угрозами в Интернет, подозреваемый использует так называемый метод “Syberian Post Office”.

Власти Японии объявили награду в размере $36000 за любую информацию, которая бы позволила поймать создателя вируса. Ранее японские власти предлагали подобные вознаграждения лишь за информацию о людях, разыскиваемых по подозрению в умышленных убийствах и поджогах.

Хакер сам дал правоохранительным органам подсказку, позволившую им выйти на его след, предложив им сыграть в игру. Найти кота на одном из островов близ Токио. На ошейнике кота была карта памяти, содержащая, как оказалось, часть кода «вируса-террориста».

Проанализировав содержимое карты памяти, а также материалы с ближайших к месту находки камер видеонаблюдения, полицейские вышли на след Катаямы и арестовали его.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Критический баг в одобренном НАТО файрволе Genugate убрали за четыре дня

Возможность обхода аутентификации, выявленная в веб-интерфейсах Genugate, позволяла получить доступ к защищенным устройствам во внутренней сети организации и перенаправить ее трафик на сторонний прокси-сервер. Получив отчет о критической уязвимости, разработчик файрвола устранил ее за четыре дня.

Межсетевой экран Genugate производства Genua представляет собой гибридное программно-аппаратное решение, объединяющее функции пакетного фильтра и шлюза уровня приложений. При этом обе системы устанавливаются на раздельных устройствах. Эффективность этого защитного комбайна высоко оценило правительство Германии; уровень защиты конфиденциальных данных, который обеспечивает Genugate, соответствует требованиям НАТО и Евросоюза.

Уязвимость в файрволе, зарегистрированную под идентификатором CVE-2021-27215, обнаружили в конце января исследователи из SEC Consult (ныне в составе ИТ-компании Atos). Согласно их бюллетеню, причиной появления проблемы является отсутствие проверки данных, вводимых пользователем.

Наличие такого недочета открывает возможность для входа в панель управления из-под любого аккаунта — даже как суперпользователь или несуществующий пользователь. Результатом подобной атаки может быть полная смена настроек файрвола: установленных правил и политик, почтовых фильтров, дополнительной защиты приложений, разрешений на проксирование трафика и т. п.

Эксплуатация уязвимости требует наличия сетевого доступа к Genugate и осуществляется через манипуляцию параметрами запроса HTTP POST при входе в веб-интерфейс. Нормативы для сетей, оперирующих секретными данными, предполагают ограничение доступа к админ-интерфейсам из общей сети. Тем не менее, наличие такой уязвимости, как CVE-2021-27215, — это очень серьезный прокол, требующий от разработчика быстрой реакции.

Наличие проблемы подтверждено для всех прежних выпусков Genugate. Патчи вышли 2 февраля в составе сборок 9.0 / 9.0 Z p19, 9.6 p7 и 10.1 p4. Авторы находки создали экспериментальный эксплойт, но публиковать подробности пока не стали — лишь выложили на YouTube ролик, демонстрирующий PoC-атаку.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru