AVAST SecureLine отвечает высокому спросу безопасного WiFi

Александр Панасенко 27 Июня 2013 - 14:35

Общее

Avast Software

avast! Free Antivirus

Avast Pro Antivirus

Средства криптографической защиты информации

Системы защиты от утечек конфиденциальной информации (DLP)

...

AVAST Software объявила о запуске SecureLine - своей виртуальной частной сети (VPN), которая позволяет клиентам шифровать свои коммуникационные линии во время использования открытых WiFi сетей. Это последний всплеск усилий AVAST в борьбе с растущей угрозой кражи данных потребителей хакерами, через такие, обычно небезопасные передачи. В международном опросе более 340 000 респондентов, AVAST обнаружил, что небезопасное использование WiFi является общей проблемой во всем мире.

"Мы разработали SecureLine в связи с ростом спроса со стороны наших клиентов", отметил Винсент Стеклер, генеральный директор AVAST. “Половина пользователей ПК в США подключаются к небезопасным точкам доступа WiFi. И, примерно треть из них выполняет конфиденциальные операции - торговые, банковские, или другие, которые требуют пароль - несмотря на риск кражи их учетных данных хакерами прямо из воздуха "

Быстрый рост использования WiFi способствует увеличению риска безопасности

В то время как антивирусное програмное обеспечение отражает большинство атак на компьютеры и мобильные устройства, риск кражи данных хакерами, которые крадут логины и пароли через публичные WiFi, становится растущей проблемой. В США, а также по всему миру, около половины людей, подключаются через публичные WiFi; более двух третей ежедневно используют небезопасный интернет. По мере высокого роста числа людей, использующих общественные хот-споты для доступа к интернету, вероятность уязвимости привлекающая хакеров и влияющая на потребителей, соответственно возрастает.

AVAST решил эту проблему потребителей своей avast! SecureLine, которая использует безопасные сокеты (SSL) обеспечивающие шифрование и ключи безопасности/сертификаты для защиты интернет-коммуникаций в небезопасных WiFi сетях.

"Мы встроили SecureLine в avast! антивирус, в бесплатных и платных версиях, так что нужен один лишь клик для начала его использования”, отметил Ондрей Влчек, главный технический директор AVAST. “Наши исследователи находятся постоянно в поиске новых векторов угрозы, и мы обнаружили, что количество угроз, исходящих от небезопасных общественных WiFi хот-спотов, в настоящее время больше, чем когда-либо. В связи с этим мы создали решение, которое может эффективно защитить наших пользователей от этих опасностей, с полной автоматизацией работы и минимальным влиянием на их комфорт”.

Как avast! SecureLine работает

avast! SecureLine полностью интегрирован во всех бесплатных и платных продуктах AVAST. Когда клиенты AVAST подключаются к небезопасным точкам WiFi, они получают сообщение, уведомляющее их о рисках использования общественных и небезопасных WiFi точек, а также предоставляют выбор защищенного VPN соединения через avast! SecureLine. Затем клиенты направляются к пользовательскому интерфейсу, где они могут запустить службу, которая также может быть активированной клиентом в любое время. После активации, avast! SecureLine автоматически включается каждый раз, когда клиент подключается к общественной точке доступа WiFi, чтобы обеспечить безопасность и анонимность интернет-деятельности клиента.

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Екатерина Быстрова 30 Марта 2026 - 16:10

Уязвимости сайтов Домашние пользователи Малый и средний бизнес

В Smart Slider 3 для WordPress нашли опасную брешь с риском захвата сайта

В плагине Smart Slider 3 для WordPress, который используется более чем на 800 тысячах сайтов, обнаружили неприятную уязвимость. Проблема позволяет аутентифицированному пользователю с минимальными правами — например, обычному подписчику — получить доступ к произвольным файлам на сервере.

Речь идёт об уязвимости CVE-2026-3098, которая затрагивает все версии Smart Slider 3 до 3.5.1.33 включительно. Исследователь Дмитрий Игнатьев сообщил о проблеме, после чего её подтвердили специалисты компании Defiant.

На первый взгляд уязвимость выглядит не самой страшной: для её эксплуатации нужна аутентификация. Поэтому ей присвоили средний уровень опасности. Но на практике всё не так безобидно. Если сайт поддерживает регистрацию, подписки или личные кабинеты, то даже пользователь с базовым доступом потенциально может добраться до конфиденциальных данных.

Главная опасность в том, что через эту брешь можно читать произвольные файлы сервера и добавлять их в экспортный архив. Под ударом оказывается, например, файл wp-config.php — один из самых важных для WordPress. В нём хранятся учётные данные базы данных, криптографические ключи, а это уже вполне может открыть дорогу к краже данных и даже к полному захвату сайта.

В AJAX-действиях экспорта у плагина не хватало проверок прав доступа. Иными словами, функция, которая должна была быть доступна далеко не всем, в уязвимых версиях могла вызываться любым пользователем. Дополнительной защиты nonce здесь оказалось недостаточно, потому что получить его может и обычный вошедший в систему юзер.

Патч вышел 24 марта вместе с версией Smart Slider 3 3.5.1.34. Но есть нюанс: несмотря на выход обновления, проблема всё ещё остаётся массовой. По статистике WordPress.org, за последнюю неделю плагин скачали более 303 тысяч раз, однако исследователи полагают, что как минимум 500 тысяч сайтов до сих пор работают на уязвимых версиях.

На момент публикации данных об активной эксплуатации этой уязвимости ещё не было. Но в таких случаях окно спокойствия обычно бывает недолгим: как только информация о баге становится публичной, злоумышленники начинают быстро проверять, какие сайты не успели обновиться.

Так что владельцам сайтов на WordPress, использующим Smart Slider 3, тянуть тут явно не стоит. Если плагин ещё не обновлён до версии 3.5.1.34, лучше сделать это как можно быстрее.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!