Аладдин Р.Д. запустил в продажу MicroUSB-токен для мобильных устройств

Александр Панасенко 15 Апреля 2015 - 12:21

Токены и устройства аутентификации

Защита мобильных устройств

Системы аутентификации

...

Компания "Аладдин Р.Д.", российский разработчик и поставщик решений для обеспечения информационной безопасности, сообщил о запуске в продажу новой модели JaCarta - MicroUSB-токен для пользователей мобильных/носимых устройств под управлением Android, Windows и Linux (телефоны, смартфоны, планшеты, терминальное оборудование и др.).

Большинство производителей мобильных и носимых устройств в стремлении к обеспечению универсальности и удобства для конечных пользователей в своих решениях используют MicroUSB-разъём. Ключевые носители соответственно также развиваются и становятся удобнее и компактнее. Следуя "мобильным" трендам, компания "Аладдин Р.Д." разработала MicroUSB-токен для пользователей смартфонов, планшетов и прочих устройств, которым необходима строгая аутентификация при доступе к информационным ресурсам, квалифицированная электронная подпись и хранение ключевых контейнеров для программных СКЗИ.

Новый MicroUSB-токен сохранил преемственность интерфейсов, обладает той же архитектурой и функциональностью, что и его предшественники из линейки токенов JaCarta, и имеет действующие сертификаты безопасности. MicroUSB-токен JaCarta имеет больше памяти для хранения сертификатов, ключевых контейнеров, профилей и паролей (80КБ) и соответствует более высокому уровню защиты – Common Criteria EAL 5+.

MicroUSB-токен JaCarta обладает удобной конструкцией, миниатюрным размером и строгим стильным дизайном. В подключенном режиме MicroUSB-токен лишь слегка выступает за пределы смартфона или планшета и не мешает работе на устройстве. При этом яркий колпачок и светодиод не даст пользователю потерять токен или забыть его подключенным к устройству, что позволяет выполнить одно из основных требований безопасности к персональному средству аутентификации и ЭП - отчуждаемость ключевого носителя. Миниатюрный карабин в составе комплекта позволяет крепить токен к связке с ключами и носить его всегда с собой.

MicroUSB-токен JaCarta с полной функциональностью можно использовать как на мобильных устройствах, так и на обычном ПК или ноутбуке. Для этого требуется всего лишь подключить токен через обычный переходник MicroUSB-to-USB.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 01 Июня 2026 - 08:48

Linux Уязвимости программ Домашние пользователи Корпорации

В Linux нашли 19-летнюю дыру: атакующий может добраться до root

В Linux обнаружили новую уязвимость повышения привилегий, получившую имя CIFSwitch. При удачном раскладе обычный локальный пользователь может обмануть механизм CIFS-аутентификации, подсовывать ядру фальшивые запросы и в итоге получить root. Проблема затрагивает системы с уязвимыми связками kernel CIFS и cifs-utils, в первую очередь версии 6.14 и выше.

CIFS нужен Linux для работы с сетевыми шарами: монтировать удалённые папки, читать и писать файлы по сети. Если такая шара использует Kerberos-аутентификацию, ядро Linux обращается к пользовательскому приложению, а cifs-utils выступает посредником.

По словам исследователя Асима Вилади Оглу Манизады, который нашёл и назвал CIFSwitch, ядро запрашивает ключ типа cifs.spnego, после чего стандартная связка keyutils/request-key запускает cifs.upcall от root, чтобы получить или собрать материалы Kerberos/SPNEGO.

Беда в том, что CIFS-подсистема ядра не проверяла, что такие cifs.spnego-запросы действительно пришли от CIFS-клиента ядра. В результате непривилегированный пользователь мог сгенерировать поддельный запрос и запустить штатный процесс аутентификации.

А дальше привилегированный cifs.upcall доверяет полям, которые считает созданными ядром, хотя на деле ими управляет атакующий. Через эти поля можно форсировать переключение namespace, спровоцировать NSS-запрос до сброса привилегий, подгрузить вредоносный NSS-модуль и получить выполнение кода от root.

Манизада отмечает, что баг появился ещё в 2007 году, то есть прожил в экосистеме около 19 лет. При этом эксплуатация не универсальна: нужны подходящая версия ядра, уязвимый cifs-utils, доступные пространства имен пользователей и политики SELinux/AppArmor, которые не ломают атаку на взлёте.

Среди уязвимых систем, в дефолтных конфигурациях эксперт называет:

Linux Mint 21.3 / 22.3;
CentOS Stream 9;
Rocky Linux 9;
AlmaLinux 9;
Kali Linux 2021.4–2026.1;
SLES 15 SP7.

Уязвимость уже закрыта патчем для ядра, он добавляет проверку происхождения запросов cifs.spnego. Однако конкретные версии ядра с патчем зависят от дистрибутива, так что администраторам лучше не гадать, а проверять бюллетени своих вендоров.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!