Бесчисленное количество серверов может быть атаковано хакерами-дилетантами

Бесчисленное количество серверов может быть атаковано хакерами-дилетантами

Специалисты по информационной безопасности из корпорации Google обнаружили несколько критических уязвимостей в протоколе Network Time Protocol (NTP). Именно с его помощью в начале 2014 г. была проведена самая мощная DDoS-атака в истории интернета.

«Новые уязвимости позволяют атакующему сформировать специальный пакет и, отправив его на целевую систему, вызвать переполнение буфера и далее выполнить в системе произвольный вредоносный код с привилегиями NTPD (фонового процесса, осуществляющего обмен данными по протоколу NTP)», — говорится в сообщении, передает safe.cnews.ru.

В этом случае, если NTPD имеет рут-права, злоумышленник получит корневой доступ к системе. Но даже если уровень прав гораздо ниже, хакеру ничто не мешает воспользоваться другими брешами в системе безопасности и поднять привилегии с их помощью.

Сложность ситуации в том, что протокол NTP используется на бесчисленном количестве серверов, роутеров и других сетевых устройств, подчеркивает Ars Technica. Кроме того, природа уязвимостей такова, что воспользоваться ими легко может даже неподготовленный, начинающий взломщик.

Специалисты рекомендуют системным администраторам срочно обновить NTPD до версии 4.2.8, выпущенной несколько дней назад. В ней найденные уязвимости были устранены. Эксперты отмечают, что информация о брешах размещена в свободном доступе в интернете, и уязвимости в настоящее время активно эксплуатируются хакерами.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В интернете растет количество ресурсов по созданию дипфейков

Сегодня в интернете функционируют более 50 тыс. сервисов для создания дипфейков — ещё два года назад такие инструменты практически отсутствовали. Причём для генерации подделок не требуются особые технические навыки.

Как показал эксперимент, проведённый редакцией «Известий», на создание фотомонтажа, в котором голова одного человека подставляется на снимок другого, уходит около 10 минут.

Всё, что нужно — оцифрованные копии исходных изображений. Количество ручных операций минимально.

Для генерации дипфейков на видео зачастую достаточно одного фото. Однако в этом случае необходимо синхронизировать движения губ с озвучкой. Кроме того, большинство видеосервисов платные, но стоимость подписки невысока — в среднем не более $6 в месяц.

По данным MWS AI (входит в МТС Web Services, ранее MTS AI), в интернете доступно около 50 тыс. бесплатных инструментов для создания дипфейков. Речь идёт не только о примитивных приложениях, но и о мощных онлайн-платформах. Всего два года назад подобных решений в открытом доступе практически не было.

Депутат Госдумы Антон Немкин в комментарии для издания назвал резкий рост числа таких инструментов тревожной тенденцией. По его мнению, главная угроза заключается в использовании дипфейков мошенниками. При этом технологии генерации развиваются быстрее, чем методы их распознавания, что затрудняет выявление подделок.

«Дипфейки применяются для обмана граждан и организаций: подделываются голоса руководителей, создаются фальшивые видеозаписи от "сотрудников банка", "чиновников" или "родственников" — всё это становится частью сложных схем социальной инженерии», — отметил Антон Немкин.

По оценке MWS AI, чаще всего мошенники используют дипфейки для подмены лица и голоса реальных людей. Кроме того, такие технологии применяются для создания фейковых аккаунтов в соцсетях и на сайтах знакомств. Особую тревогу вызывают дипфейки интимного характера, которые используются для шантажа и кибербуллинга.

Согласно прогнозам, в 2025 году ожидается стремительный рост числа атак с использованием дипфейков.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru