Blue Coat приобретает компанию Norman Shark

Александр Панасенко 09 Января 2014 - 22:10

...

Компания Blue Coat Systems, сообщила о покупке Norman Shark. Данное приобретение позволит объединить наиболее продвинутую технологию Sandbox («песочница») для защиты от уязвимостей «нулевого дня» с ведущим решением Blue Coat для расширенной защиты от угроз, что позволит компаниям преодолеть временной разрыв между обнаружением угроз и их устранением.

«У нас огромный опыт в обработке веб-трафика, поэтому объединение технологии Sandbox с нашим ведущим решением для защиты интернет-шлюза позволит избавить предприятия от проблем информационной безопасности, с которыми им приходилось сталкиваться до настоящего времениб, – комментирует сделку Грег Кларк (Greg Clark), Генеральный директор компании Blue Coat Systems. – Интеграция технологии Norman Shark с продуктами «Blue Coat Content Analysis System» и «Security Analytics Platform» позволяет получить комплексное решение, которое обеспечивает защиту компаний от угроз «нулевого дня» до, во время и после атаки, обнаруживая, анализируя, блокируя, устраняя и усиливая сеть от неизвестных и скрытых угроз».

Norman Shark усилит Blue Coat командой лучших специалистов по изучению и анализу вредоносного ПО, а ее технология Sandbox позволит закрыть текущие задачи ИБ компаний. Продукт «IntelliVM and SandBox emulation technologies» дает специалистам по информационной безопасности возможность анализировать любой тип угроз для любой версии любого приложения, которое им необходимо. Данное решение позволяет специалистам собирать информацию о вредоносном ПО, которое атакует их специфическую среду и уязвимости приложений, чтобы более эффективно ограничивать и устранять инциденты.

Следуя своей глобальной стратегической цели по обеспечению лучшей защиты для бизнеса, компания BlueCoat уже сделала в 2013 ряд крупных приобретений, которые добавили в линейку данного вендора самые передовые технологии по обнаружению, анализу и защите компаний от новых угроз для их информационной безопасности. Покупка Norman Shark дополняет приобретенные ранее Solera Networks, занимающуюся аналитикой целенаправленных вредоносных угроз, и линейку SSL-продуктов у компании Netronome.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Татьяна Никитина 04 Февраля 2026 - 21:18

Уязвимости программ Домашние пользователи Корпорации

Расширения Chrome могут слить секреты URL через атаку по стороннему каналу

Как оказалось, расширения Chrome можно использовать для слива кодов авторизации, сеансовых ID и других секретов из URL любой открытой вкладки. Никаких специальных разрешений для этого не понадобится, только доступ к declarativeNetRequest API.

Этот механизм, пришедший на смену webRequest API, позволяет расширениям сообщать браузеру, что следует изменить или заблокировать на загружаемой странице (заголовки, реклама, трекеры).

Правила обработки запросов при этом добавляются динамически, а фильтрация осуществляется по регулярным выражениям, соответствующим подмножествам знаков, которые могут присутствовать на определенных позициях в URL.

Исследователь Луан Эррера (Luan Herrera) обнаружил, что блокировку, диктуемую правилами, Chrome производит почти мгновенно, за 10-30 мс, а остальные запросы выполняются дольше (~50-100ms) — из-за сетевых подключений. Эту разницу во времени расширение может использовать для бинарного поиска с целью посимвольного слива URL.

// extensions/browser/api/web_request/extension_web_request_event_router.cc:1117-1127
case DNRRequestAction::Type::BLOCK:
  ClearPendingCallbacks(browser_context, *request);
  DCHECK_EQ(1u, actions.size());
  OnDNRActionMatched(browser_context, *request, action);
  return net::ERR_BLOCKED_BY_CLIENT;

Оракул для подобной тайминг-атаки строится с использованием chrome.tabs.reload для перезагрузки страницы и перехватчика chrome.tabs.onUpdated, помогающего отследить событие status === "complete". Замер времени между reload и завершением загрузки покажет, заблокирован запрос или успешно обработан.

Повторение проверок и бинарного поиска позволяет получить полный URL (с довеском после «?»), затратив на каждый знак строки несколько прогонов. Таким образом, можно незаметно для пользователя украсть включенные приложением в адрес секреты — токены OAuth и сброса пароля, API-ключи, ссылки на контент, закрытый для поисковых систем.

Проверка PoC проводилась на Windows 11 24H2 с использованием Chrome разных версий: