Моряк взломал 30 правительственных систем США

Моряк взломал 30 правительственных систем США

Бывший моряк военно-морского флота США Николас Пол Найт обвиняется во взломах 30 правительственных систем, в число которых входят ВМС США, Гарвардский университет и Департамент внутренней безопасности. Как утверждается, Найт являлся главой хакерской группы Digi7al, взламывавшей системы с целью кражи персональных данных с целью препятствовать правосудию и повредить системы крупных госструктур. Николас Найт работал на атомном авианосце в качестве системного администратора и осуществил несколько взломов прямо с борта корабля.

Взломы компьютеров продолжались в период с апреля 2012 года по июнь 2013. По данным следствия, за всё время атак были скомпрометированы персональные данные 220 000 частных лиц, включающие имена, даты рождения и пароли от аккаунтов. Информация о 20 из них была выложена хакерами в социальную сеть Twitter, из-за чего злоумышленники были обнаружены с нарушениями.

«Взломать 30 правительственных систем не такая простая задача для хакеров, — говорит Александр Ковалёв, заместитель генерального директора Zecurion. — Учитывая, что злоумышленник работал системным администратором, несложно догадаться, что инсайдер имел доступ к некоторым конфиденциальным данным военно-морского флота и других крупных госструктур США».

Это не первый случай взлома системы военно-морских сил США. В прошлом году, иранскими хакерами был взломан компьютер вице-адмирала ВМС США Майкла Роджерса.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новая атака Opossum позволяет внедрять данные в TLS-сессии

Исследователи обнаружили новый вектор атаки под названием Opossum. Он позволяет злоумышленнику вмешиваться в якобы защищённую сессию TLS — при этом шифрование никто не взламывает.

Атака работает за счёт несогласованности между двумя режимами TLS: «implicit» (например, HTTPS на порту 443, где защита включается сразу) и «opportunistic» (например, HTTP на порту 80, где защита активируется позже через апгрейд-запрос).

Используя это отличие, атакующий может вызвать рассинхронизацию между клиентом и сервером, после чего — незаметно встроить в канал поддельные данные.

Сценарий простой: клиент подключается к HTTPS, но злоумышленник перенаправляет его запрос на порт HTTP, сам инициирует апгрейд до TLS, а затем тайно синхронизирует обе сессии.

В итоге и клиент, и сервер думают, что всё идёт по плану — хотя злоумышленник в любой момент может подменить сообщения или задержать ответы.

Opossum базируется на принципах вектора атаки ALPACA, но работает даже там, где меры против ALPACA уже внедрены. Это делает «опоссума» особенно опасным, поскольку он бьёт не по самому TLS, а по логике взаимодействия приложений.

 

Эксперты говорят: отключить opportunistic TLS — не вариант, особенно на почтовых серверах и старых системах. Лучше изолировать порты и режимы TLS, а также включить проверку соответствия между протоколом и портом. Можно дополнительно отслеживать подозрительные апгрейд-заголовки.

Главный вывод — зрелые протоколы вроде TLS всё ещё могут быть уязвимыми из-за архитектурных нюансов. И чтобы не стать жертвой атак вроде Opossum, стоит внимательно относиться ко всем уровням стека безопасности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru