AVAST SecureLine отвечает высокому спросу безопасного WiFi

Александр Панасенко 27 Июня 2013 - 14:35

Общее

Avast Software

avast! Free Antivirus

Avast Pro Antivirus

Средства криптографической защиты информации

Системы защиты от утечек конфиденциальной информации (DLP)

...

AVAST Software объявила о запуске SecureLine - своей виртуальной частной сети (VPN), которая позволяет клиентам шифровать свои коммуникационные линии во время использования открытых WiFi сетей. Это последний всплеск усилий AVAST в борьбе с растущей угрозой кражи данных потребителей хакерами, через такие, обычно небезопасные передачи. В международном опросе более 340 000 респондентов, AVAST обнаружил, что небезопасное использование WiFi является общей проблемой во всем мире.

"Мы разработали SecureLine в связи с ростом спроса со стороны наших клиентов", отметил Винсент Стеклер, генеральный директор AVAST. “Половина пользователей ПК в США подключаются к небезопасным точкам доступа WiFi. И, примерно треть из них выполняет конфиденциальные операции - торговые, банковские, или другие, которые требуют пароль - несмотря на риск кражи их учетных данных хакерами прямо из воздуха "

Быстрый рост использования WiFi способствует увеличению риска безопасности

В то время как антивирусное програмное обеспечение отражает большинство атак на компьютеры и мобильные устройства, риск кражи данных хакерами, которые крадут логины и пароли через публичные WiFi, становится растущей проблемой. В США, а также по всему миру, около половины людей, подключаются через публичные WiFi; более двух третей ежедневно используют небезопасный интернет. По мере высокого роста числа людей, использующих общественные хот-споты для доступа к интернету, вероятность уязвимости привлекающая хакеров и влияющая на потребителей, соответственно возрастает.

AVAST решил эту проблему потребителей своей avast! SecureLine, которая использует безопасные сокеты (SSL) обеспечивающие шифрование и ключи безопасности/сертификаты для защиты интернет-коммуникаций в небезопасных WiFi сетях.

"Мы встроили SecureLine в avast! антивирус, в бесплатных и платных версиях, так что нужен один лишь клик для начала его использования”, отметил Ондрей Влчек, главный технический директор AVAST. “Наши исследователи находятся постоянно в поиске новых векторов угрозы, и мы обнаружили, что количество угроз, исходящих от небезопасных общественных WiFi хот-спотов, в настоящее время больше, чем когда-либо. В связи с этим мы создали решение, которое может эффективно защитить наших пользователей от этих опасностей, с полной автоматизацией работы и минимальным влиянием на их комфорт”.

Как avast! SecureLine работает

avast! SecureLine полностью интегрирован во всех бесплатных и платных продуктах AVAST. Когда клиенты AVAST подключаются к небезопасным точкам WiFi, они получают сообщение, уведомляющее их о рисках использования общественных и небезопасных WiFi точек, а также предоставляют выбор защищенного VPN соединения через avast! SecureLine. Затем клиенты направляются к пользовательскому интерфейсу, где они могут запустить службу, которая также может быть активированной клиентом в любое время. После активации, avast! SecureLine автоматически включается каждый раз, когда клиент подключается к общественной точке доступа WiFi, чтобы обеспечить безопасность и анонимность интернет-деятельности клиента.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 01 Июня 2026 - 08:48

Linux Уязвимости программ Домашние пользователи Корпорации

В Linux нашли 19-летнюю дыру: атакующий может добраться до root

В Linux обнаружили новую уязвимость повышения привилегий, получившую имя CIFSwitch. При удачном раскладе обычный локальный пользователь может обмануть механизм CIFS-аутентификации, подсовывать ядру фальшивые запросы и в итоге получить root. Проблема затрагивает системы с уязвимыми связками kernel CIFS и cifs-utils, в первую очередь версии 6.14 и выше.

CIFS нужен Linux для работы с сетевыми шарами: монтировать удалённые папки, читать и писать файлы по сети. Если такая шара использует Kerberos-аутентификацию, ядро Linux обращается к пользовательскому приложению, а cifs-utils выступает посредником.

По словам исследователя Асима Вилади Оглу Манизады, который нашёл и назвал CIFSwitch, ядро запрашивает ключ типа cifs.spnego, после чего стандартная связка keyutils/request-key запускает cifs.upcall от root, чтобы получить или собрать материалы Kerberos/SPNEGO.

Беда в том, что CIFS-подсистема ядра не проверяла, что такие cifs.spnego-запросы действительно пришли от CIFS-клиента ядра. В результате непривилегированный пользователь мог сгенерировать поддельный запрос и запустить штатный процесс аутентификации.

А дальше привилегированный cifs.upcall доверяет полям, которые считает созданными ядром, хотя на деле ими управляет атакующий. Через эти поля можно форсировать переключение namespace, спровоцировать NSS-запрос до сброса привилегий, подгрузить вредоносный NSS-модуль и получить выполнение кода от root.

Манизада отмечает, что баг появился ещё в 2007 году, то есть прожил в экосистеме около 19 лет. При этом эксплуатация не универсальна: нужны подходящая версия ядра, уязвимый cifs-utils, доступные пространства имен пользователей и политики SELinux/AppArmor, которые не ломают атаку на взлёте.

Среди уязвимых систем, в дефолтных конфигурациях эксперт называет:

Linux Mint 21.3 / 22.3;
CentOS Stream 9;
Rocky Linux 9;
AlmaLinux 9;
Kali Linux 2021.4–2026.1;
SLES 15 SP7.

Уязвимость уже закрыта патчем для ядра, он добавляет проверку происхождения запросов cifs.spnego. Однако конкретные версии ядра с патчем зависят от дистрибутива, так что администраторам лучше не гадать, а проверять бюллетени своих вендоров.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!