Удалось удаленно взломать компьютер, отключенный от сети

Израильские ученые разработали программное обеспечение, которое способно с помощью мобильного телефона обнаруживать электрические импульсы и внедрять вредоносное ПО на компьютер, физически отключенный от Интернета.

Профессор из университета имени Бен-Гуриона Ювал Эловици (Yuval Elovici) рассказал изданию The Times of Israel, что его команда смогла не только установить вредоносное ПО, но и успешно перехватить данные с удаленного компьютера. По словам ученого, атака может осуществляться на расстоянии до 6 метров.

Атака на удаленный компьютер представляет собой реализацию программы АНБ TEMPEST , предназначенную для перехвата данных посредством электромагнитного излучения, передает soft.mail.ru.

Для успешной атаки, описанной в исследовании израильских ученых, необходимо наличие специального приложения на мобильном телефоне, которое создает сетевое подключение к компьютеру с помощью FM-частот. Используя это подключение, злоумышленник может установить вредоносное ПО на удаленный компьютер и использовать его для обмена данными с приложением на мобильном телефоне.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Уязвимости SCP-клиентов позволяют похитить корпоративные данные

Согласно новому исследованию компании F-Secure, в самых разных SCP-клиентах обнаружен ряд уязвимостей. Следовательно, так называемый безопасный протокол копирования файлов (secure copy protocol, SCP) может оказаться не совсем безопасным.

По словам аналитика F-Secure Гарри Синтонена, который опубликовал соответствующее исследование, злоумышленник может установить в корпоративной сети бэкдор или другую вредоносную программу, используя обнаруженные уязвимости.

Таким образом, атакующий сможет похитить конфиденциальную информацию, принадлежащую предприятиям.

Известно, что бреши затрагивают по меньшей мере три клиента: WinSCP, Putty PSCP и OpenSSH. Специалист создал proof-of-concept, с помощью которого можно незаметно записывать и перезаписывать файлы в директории уязвимого клиента. Помимо этого, уязвимости позволяют также менять права папки.

Синтонен подчеркнул, что администраторам необходимо быть в курсе этих брешей, так как именно отсутствие знаний может стать решающим фактором. На самом деле, имеющиеся проблемы безопасности SCP-клиентов не так просто использовать, прежде всего злоумышленнику потребуется провести успешную атаку «Человек посередине».

С демонстрацией эксплуатации данных уязвимостей можно ознакомиться в опубликованном экспертом видео:

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru