Библиотека GnuTLS уязвима перед опасной атакой

Пользователи Linux, только недавно столкнувшиеся с нашумевшим багом Heatrbleed, вновь получили проблемы с серьезными уязвимостями в программном обеспечении. На сей раз проблемы коснулись GnuTLS: баг здесь позволяет атаковать целевые серверы через уязвимую криптографическую библиотеку. На данный момент сами разработчики указанной библиотеки уже устранили уязвимость, однако не все поставщики фирменных Linux-дистрибутивов сделали тоже самое.

Впервые о баге в GNUtls стало известно 28 мая, вскоре после этого инженер Red Hat Никос Маврогианнопулос выпустил исправление CVE-2014-366 для бага. Как говорят специалисты, сейчас пользователи большинства Linux-дистрибутивов все еще под ударом. Ситуация усугубляется тем, что как-то заблокировать исполнение бага или отключить уязвимую библиотеку нельзя, пишет cybersecurity.ru.

В Red Hat говорят, что новый баг напоминает баг, который был обнаружен в GNUtls три месяца назад. Тогда в системе были найдены опасные операций зачистки операторов Goto, которые позволяли хакерам внедрять самостоятельно подписанные сертификаты и атаковать целевые серверы.

Согласно описанию в баг-трекере Red Hat, новый баг проявляется, когда GnuTLS начинает обрабатывать пакеты с ID на установку соединения от удаленной машины. Если сервер был скомпрометирован хакерами, то он может получить переполнение буфера обмена или же если клиент подделывает пакеты, устанавливающие соединение, то последний может передать сверхдлинные пакеты.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Роскомнадзор пугает Facebook и Twitter штрафом в пять тысяч рублей

Роскомнадзор составляет административный протокол в отношении двух социальных сетей — Facebook и Twitter. Претензии российского ведомства все те же — нарушение закона России о персональных данных.

Согласно информации, полученной от пресс-секретаря РКН Вадима Ампелонского, эти две популярнейшие платформы не смогли дать ответы, которые бы удовлетворили Роскомнадзор.

Напомним, что на прошлой неделе стало известно, что Facebook и Twitter ответили на запрос Роскомнадзора относительно хранения персональных данных граждан России. Тогда Ампелонский не стал уточнять, что именно ответили компании по поводу хранения данных россиян.

Сейчас же стало известно, что соцсети не удовлетворили ведомство своими ответами.

«Они не содержат конкретики ни о фактическом исполнении законодательства на текущий момент, ни о сроках исполнения данных норм в будущем», — приводят СМИ слова Ампелонского.

Соответствующий протокол, по словам пресс-секретаря, будет составлен в присутствии представителей американских компаний. В РКН считают, что все необходимые документы будут составлены в течение нескольких недель.

Ампелонский уточнил, что за данное правонарушение Facebook и Twitter грозит ужасный штраф — пять тысяч рублей.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru