Microsoft заплатила $125 тыс. за найденные бреши

Три эксперта по безопасности из компании НР получили $125 тыс. за обнаружение двух брешей в функциях безопасности MemoryProtection и Isolated Heap браузера Internet Explorer. Гонорар выплатили через программу Microsoft Mitigation Bypass and BlueHat Defense, которую запустили в 2013 году.

$100 тыс. получили специалисты Брайан Горенк (Brian Gorenc), Абдула Азис Харири (AbdulAziz Hariri) и Саймон Цукербраун (Simon Zuckerbraun). Дополнительные $25 тыс. им выплатили за подробное описание предотвращения атак. Соревнование предназначается для экспертов по безопасности, способных обойти защитные механизмы новейших версий операционной системы Windows. Специалисты могут получить максимум $100 тыс. призовых средств и до $50 тыс. бонусных за предоставление защитных методик.

Функции Isolated Heap и MemoryProtection важны для безопасности веб-браузера Microsoft. Они разработаны, чтобы сделать невозможной эксплуатацию некоторых уязвимостей типа «use-after-free». Цукербрауну удалось обойти механизм MemoryProtection и выяснить, что он не эффективен против некоторых типов брешей. Исследование Абдулы Азис Харири касалось Isolated Heap. Специалисты установил, что данный механизм можно обойти во многих случаях.

Сотрудники Microsoft пока не устранили проблемы, найденные экспертами из НР. Вместе с тем, специалистам разрешили разглашать подробности своих находок. Дело в том, что 120-дневная политика неразглашения уязвимостей больше не действует. При этом НР не станет этого делать.

По словам представителей Hewlett-Packard, полученные деньги не останутся в компании. Вместо этого, их часть пожертвуют на благотворительность. Об этом говорится на официальном блоге НР. Каждый из призёров выбрал образовательное учреждение с уклоном на точные науки. В результате средства получат Техасский университет A&M, Университет Конкордии и Академия Хана.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

British Airways нашла способ свалить взлом на русских хакеров

Авиакомпания British Airways, которая в сентябре стала жертвой взлома, нашла повод приписать кибератаку великим и могучим «русским хакерам», которые якобы похитили данные с карт клиентов компании. В British Airways считают, что злоумышленники могли заработать более $12 миллионов.

После инцидента British Airways инициировала расследование, по результатам которого стало известно — атакующие смогли получить доступ к данным 244 тысяч карт. Более того, киберпреступники продавали украденные данные на просторах Сети.

Взлом наложил определенный отпечаток на репутацию авиакомпании. В частности, клиенты раскритиковали работу British Airways в социальной сети.

В сентябре стало известно, что киберпреступники украли данные клиентов компании с сайта ba.com.

В опубликованном заявлении British Airways утверждала, что была похищена «личная и финансовая информация» клиентов, которые совершали операции на сайте или в приложении в период между 21 августа и 5 сентября.

Чуть позже исследователь Йонатан Клинсма из RiskIQ сообщил, что утечка данных крупнейшей авиакомпании Великобритании British Airways была результатом работы известной преступной группы Magecart.

Киберпреступная группа Magecart уже много лет атакует онлайн-магазины, после чего использует полученную информацию для совершения мошеннических действий с банковскими картами пользователей.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru