McAfee защищает Интернет вещей

McAfee анонсировала стратегию Интернет-безопасности

Кирилл Токарев 11 Апреля 2014 - 19:04

Корпорации

McAfee

Intel

Системы защиты данных от потери

Кибербезопасность

...

Компания McAfee, которая недавно ставшая частью Intel Security, рассказала о стратегии по вопросам безопасности, возникшим с появлением, так называемого Интернета вещей. Разработчики придумали целую концепцию, которая позволит обезопасить вашу информацию в Сети.

Эксперты подсчитали, что к 2020 году к Сети будет подключено около 212 млрд устройств, включая автомобили и бытовую технику. Вещи с Интернет-подключением обладают множеством преимуществ, но создают и проблемы, связанные с конфиденциальностью и защитой данных. Провайдер систем безопасности McAfee подчеркнул, что разработчики устройств с поддержкой Интернета должны с самого начала продумать обеспечение информационной безопасности.

«Любое нарушение работы такой техники может навредить компаниям и пользователям. Необходимо предвидеть возможные угрозы и защищаться от них для спокойной работы с данными устройствами. McAfee обеспечит безопасность возможностей, которые Интернет вещей привнесет в повседневную жизнь», – отметил глава отдела развития технологий Intel Security Майкл Фей (Michael Fey).

Стратегия безопасности McAfee предполагает программы, которые работают на разных устройствах и базах данных, охраняют технику клиентов от заражения, обеспечивают поддержку стандартов индустрии и функциональную совместимость техники. McAfee работает с Intel и Wind River в создании софта для защиты систем, приложений и информации. Первым совместным продуктом фирм стало ПО Gateway Solutions для Интернета вещей.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Татьяна Никитина 04 Февраля 2026 - 21:18

Уязвимости программ Домашние пользователи Корпорации

Расширения Chrome могут слить секреты URL через атаку по стороннему каналу

Как оказалось, расширения Chrome можно использовать для слива кодов авторизации, сеансовых ID и других секретов из URL любой открытой вкладки. Никаких специальных разрешений для этого не понадобится, только доступ к declarativeNetRequest API.

Этот механизм, пришедший на смену webRequest API, позволяет расширениям сообщать браузеру, что следует изменить или заблокировать на загружаемой странице (заголовки, реклама, трекеры).

Правила обработки запросов при этом добавляются динамически, а фильтрация осуществляется по регулярным выражениям, соответствующим подмножествам знаков, которые могут присутствовать на определенных позициях в URL.

Исследователь Луан Эррера (Luan Herrera) обнаружил, что блокировку, диктуемую правилами, Chrome производит почти мгновенно, за 10-30 мс, а остальные запросы выполняются дольше (~50-100ms) — из-за сетевых подключений. Эту разницу во времени расширение может использовать для бинарного поиска с целью посимвольного слива URL.

// extensions/browser/api/web_request/extension_web_request_event_router.cc:1117-1127
case DNRRequestAction::Type::BLOCK:
  ClearPendingCallbacks(browser_context, *request);
  DCHECK_EQ(1u, actions.size());
  OnDNRActionMatched(browser_context, *request, action);
  return net::ERR_BLOCKED_BY_CLIENT;

Оракул для подобной тайминг-атаки строится с использованием chrome.tabs.reload для перезагрузки страницы и перехватчика chrome.tabs.onUpdated, помогающего отследить событие status === "complete". Замер времени между reload и завершением загрузки покажет, заблокирован запрос или успешно обработан.

Повторение проверок и бинарного поиска позволяет получить полный URL (с довеском после «?»), затратив на каждый знак строки несколько прогонов. Таким образом, можно незаметно для пользователя украсть включенные приложением в адрес секреты — токены OAuth и сброса пароля, API-ключи, ссылки на контент, закрытый для поисковых систем.

Проверка PoC проводилась на Windows 11 24H2 с использованием Chrome разных версий: