Эксперты прогнозируют появление вирусов для Google Glass

Эксперты прогнозируют появление вирусов для Google Glass

Новые вредоносные программы скоро появятся для так называемых умных устройств, включая «умные» очки вроде Google Galass и им подобных, прогнозируют эксперты антивирусной компании Eset.

По их мнению, под ударом киберпреступников могут оказаться «умные» очки с функциями компьютера, игровые консоли, охранные системы, автомобили, телевизоры, холодильники с подключением к интернету и другие технические новинки.

Уже сегодня многие автомобили имеют встроенную систему, которая позволяет отслеживать ряд параметров (пробег, уровень топлива и масла, местоположение и т.д.) через смартфон или персональный компьютер (ПК). Любые внешние приложения могут быть взломаны, следовательно, информация о пройденном маршруте может попасть к злоумышленникам, полагают эксперты, передает digit.ru.

Известно, что уже проводились эксперименты по взлому системы управления — удаленный запуск двигателя, открытие дверей и даже отключение тормозов у автомобилей, предназначенных для серийного производства.

Современные телевизоры с функцией Smart TV (с возможностью выхода в сеть) теоретически позволяют злоумышленникам следить за владельцем при помощи фронтальной камеры. Подсоединенный к телевизору микрофон в этом случае также может пригодиться. Кроме того, некоторые телевизоры уже позволяют пользоваться онлайн-банкингом буквально не отрываясь от экрана. Перехват подобных данных будет мало отличаться от традиционной кибератаки на персональный ПК или смартфон, считают в Eset.

Еще одним «побочным эффектом» Smart TV могут воспользоваться владельцы телеканалов, им будет интересна статистика по просмотру ТВ-программ и сериалов. В скором времени сбор подобной информации может осуществляться вполне легально, благодаря малозаметному пункту в пользовательском соглашении.

В случае игровых консолей, которые представляют собой многофункциональные инструменты с интегрированными социальными сервисами и могут использоваться в качестве смартфона, киберпреступников могут заинтересовать не столько игровые рекорды и данные о количестве наигранных часов, сколько логины или пароли для авторизации в соцсетях или совершения онлайн-покупок, а также выход на привязанное мобильное устройство.

Сюда же эксперты Eset относят и очки с функциями компьютера, такие как Google Glass. Все «умные очки», по сути, являются тем же Android-смартфоном, только их разработчики уделили больше внимания видеокамере и функциям распознавания объектов. Авторизация в социальных сервисах, мобильный банкинг, GPS-координаты — все эти данные заинтересуют будущих создателей вирусов для киберочков.

Что касается интеллектуальных зданий, то высокотехнологичные решения, которые обеспечивают недвижимость эффективным энергопотреблением, комфортом и безопасностью, интеграцией с инженерными системами, также интересны киберпреступникам. Они уже начинают осваивать широко распространенные компоненты «умных домов»: холодильники, системы освещения и IP-камеры, имеющие доступ к сети.

Эксперты полагают, что взлом подобных устройств злоумышленники могут осуществлять по нескольким причинам. Во-первых, это вопрос престижа — в данном случае есть возможность стать первопроходцем киберпреступного мира. Во-вторых, даже холодильник — не говоря уже о видеокамерах — может содержать персональные данные владельца, на которые всегда найдется покупатель. При этом подобная информация никак не защищена, поскольку антивирусов для холодильников пока не существует.

В-третьих, для удобства управления даже стиральная машина может быть связана с ноутбуком или планшетом. Таким образом, любая бытовая техника с выходом в сеть может стать «черным ходом» для заражения ПК или мобильного устройства. В Eset также напоминают, что многие из таких «умных устройств» используют платформу Android, разработка вредоносного программного обеспечения (ПО) для которой давно уже поставлена киберпреступниками на поток.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Golden dMSA: доступ к защищенным ресурсам AD через взлом контроллера домена

Специалисты Semperis обнаружили серьезный изъян проекта Managed Service Accounts (dMSA), который существенно упрощает взлом паролей к управляемым аккаунтам и позволяет получить постоянный доступ во всем их ресурсам в доменах Active Directory.

Функциональность dMSA была введена в Windows Server 2025 для зашиты от атак на протокол Kerberos. Разработанный экспертами способ внедрения бэкдора в обход аутентификации несложен в исполнении, однако для успешной атаки придется заполучить корневой ключ службы KDS.

Из-за этого создатели Golden dMSA оценили степень угрозы как умеренную: заветный ключ доступен только из-под учетной записи с высочайшими привилегиями — администратора корневого домена, админа предприятия либо SYSTEM.

С помощью этого мастер-ключа можно получить текущий пароль dMSA или gMSA (групповой управляемый аккаунт пользователя AD) без повторного обращения к контроллеру домена. Как оказалось, для регулярно и автоматически заменяемых паролей предусмотрено лишь 1024 комбинации, и они поддаются брутфорсу.

 

Таким образом, компрометация одного контроллера домена в рамках Golden dMSA может обернуться масштабным взломом управляемых аккаунтов AD-службы. Автор атаки также получает возможность горизонтально перемещаться между доменами целевой организации.

Примечательно, что представленный Semperis метод позволяет обойти Windows-защиту Credential Guard — механизм, предотвращающий кражу учеток, NTLM-хешей и тикетов Kerberos (идентификаторов TGT).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru