Dyn Research зафиксировала перехват трафика Mada Telecom
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Зафиксирован перехват трафика палестинского провайдера

Валерий Коржов 10 Января 2015 - 12:49
...

Компания Dyn Research обнаружила искажение интернет-маршрутов одного из палестинских провайдеров Mada Telecom со стороны нидерландского провайдера A2B Internet. В результате действий администрации A2B Internet весь трафик, предназначенный для Mada, проходил через сеть в Нидерландах. Причём проблемы с маршрутизацией у A2B Internet уже были несколько дней назад,

когда этот оператор полностью пропускал через себя трафик нидерландского хостинг-провайдера SIT Internetdiensten, в сети которого располагается много майнеров Bitcoin.

Возможность захвата трафика представляет протокол BGP, который обеспечивает глобальную маршрутизацию в Интернете. Протокол ввода позволяет одному злонамеренному провайдеру перехватить весь трафик другого с помощью распространения некорректных BGP-анонсов. Такую возможность можно использовать как для поведения DoS-атак на конкретного провайдера или для перехвата трафика. При этом не всегда понятно с чем связано искажение маршрутной информации - с ошибкой или злым умыслом.

Протокол BGP был разработан в самом начале развития Интернет, когда администрация провайдеров доверяла друг другу. Однако откровения Сноудена и формирование кибервойск разными странами нарушили доверие провайдеров друг к другу, но создать новый протокол BGP или хотя бы внести изменения в существующий пока не представляется возможным. Именно поэтому и возникают до сих пор инциденты с перехватом трафика.

ВложениеРазмер
Image icon Screenshot_2015-01-10-12-37-58.png4.9 КБ
Image icon Screenshot_2015-01-10-12-50-07.png13.53 КБ
обнаружила искажение интернет-маршрутов одного из палестинских провайдеров Mada Telecom со стороны нидерландского провайдера A2B Internet. В результате действий администрации A2B Internet весь трафик, предназначенный для Mada, проходил через сеть в Нидерландах. Причём проблемы с маршрутизацией у A2B Internet уже были несколько дней назад, " />
Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Clevo допустила утечку ключей Intel Boot Guard
Екатерина Быстрова 14 Октября 2025 - 09:59
Утечки информацииСлучайные утечкиСлучайное разглашение данных Домашние пользователиКорпорации Intel
Clevo допустила утечку ключей Intel Boot Guard

CERT/CC бьёт тревогу: в UEFI-прошивках компании Clevo нашли утечку закрытых ключей Intel Boot Guard — тех самых, что отвечают за проверку подлинности прошивки ещё до загрузки операционной системы. Уязвимость получила идентификатор CVE-2025-11577.

Эксплуатация грозит тем, что злоумышленники смогут подписывать и устанавливать вредоносную прошивку, которая будет выглядеть «доверенной» для системы.

Исследователи обнаружили, что в обновлениях прошивок Clevo случайно оказались закрытые ключи, используемые в механизме Intel Boot Guard.

Этот механизм — своего рода «охранник» на старте системы: он проверяет, что прошивка подлинная, прежде чем запустить загрузку. Если скомпрометировать Boot Guard, рушится вся цепочка доверия — дальше уже не помогут ни Secure Boot, ни защита ОС.

Clevo — не просто производитель ноутбуков, а ODM/OEM, то есть делает «железо» и прошивки для множества брендов по всему миру. Поэтому утечка затрагивает не только устройства с логотипом Clevo, но и другие ноутбуки, в которых используется её UEFI-код.

Скомпрометированные ключи дают злоумышленникам возможность:

  • подписывать поддельную прошивку, которая будет считаться «официальной»;
  • устанавливать её через обновление BIOS/UEFI или при физическом доступе;
  • сохранять контроль над устройством даже после перезагрузок, вне видимости антивирусов и ОС.

CERT/CC сообщает, что Clevo уже удалила прошивки с утёкшими ключами из публичного доступа, но пока не предложила чёткого плана по отзыву или замене ключей. Поэтому пользователям и производителям, использующим прошивки Clevo, рекомендуют:

  • проверить, есть ли у них устройства с уязвимыми версиями прошивки;
  • следить за признаками неавторизованных обновлений;
  • устанавливать только официальные обновления BIOS/UEFI из доверенных источников.

Ошибка с закрытыми ключами — редкий и очень серьёзный сбой в цепочке поставок. Если Boot Guard можно обмануть, вся система защиты превращается в фикцию. Пока Clevo не опубликует инструкций по замене ключей, риск остаётся — особенно для тех, кто использует устройства, где внутри «прошивка от Clevo».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Атаки на цепочки поставок компаний выросли на 110% за восемь месяцев
Новость
Атаки на цепочки поставок компаний выросли на 110% за восемь...
Руцентр внедряет ролевую модель для защиты аккаунтов клиентов
Новость
Руцентр внедряет ролевую модель для защиты аккаунтов клиенто...
Фишинговые сайты под MAX крадут данные и доступ к переписке
Новость
Фишинговые сайты под MAX крадут данные и доступ к переписке

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.