Dr.Web защищает файловые сервера Unix с помощью нового решения версии 5.0
Главная » Новости

Dr.Web защищает файловые сервера Unix с помощью нового решения версии 5.0

Александр Панасенко 26 Мая 2009 - 12:12
...

Компания «Доктор Веб»  объявляет о выходе новой версии решения Dr.Web для защиты от всевозможных вредоносных программ файловых хранилищ Samba, расположенных на серверах Unix. Данный продукт поддерживает работу в ОС с ядром Linux версии 2.4 и выше.

Версия 5.0 решения Dr.Web для защиты файловых серверов Unix объединила в себе сразу несколько ключевых нововведений. Обновленное антивирусное ядро – вот то, что позволит справиться с самым широким спектром вирусных угроз. Усовершенствованный эвристический анализатор, а также технология Origins Tracing выявят неизвестные вирусы, количество которых растет. Уникальные возможности обновленного ядра позволят также оперативно проверить архивы и обнаружить вирусы, скрытые за неизвестными упаковщиками.

Другое важное дополнение, вошедшее в Dr.Web 5.0 для защиты файловых серверов Unix, – web-интерфейс, который значительно облегчает процесс администрирования. Данное решение от компании «Доктор Веб» просто в установке, удобно и понятно в обращении. Тем самым Dr.Web 5.0 для защиты файловых серверов Unix значительно сокращает время на обслуживание, позволяя снять с системных администраторов существенные нагрузки.

Как и прежде, новая версия Dr.Web для защиты файловых серверов Unix наряду с надежностью и эффективностью противодействия вирусным угрозам обеспечивает высокую производительность и стабильность работы. Этот продукт способен одновременно проверять значительные объемы информации, идеально функционируя на файловых серверах практически любой конфигурации.

Среди других изменений и дополнений, вошедших в Dr.Web 5.0 для защиты файловых серверов Unix:

  * возможность нелокального сканирования;
  * самостоятельное выполнение действий с файлами (карантин, удаление, переименование) при ошибках записи антивирусного демона;
  * использование нелокального сканирования и лечения, если файл не доступен антивирусному демону для чтения и записи;
  * поддержка работы с Samba версий 3.2.* и 3.3.* 

Следующая главная новость »
AM LiveSOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Расширения Chrome могут слить секреты URL через атаку по стороннему каналу
Татьяна Никитина 04 Февраля 2026 - 21:18
Уязвимости программ Домашние пользователиКорпорации
Расширения Chrome могут слить секреты URL через атаку по стороннему каналу

Как оказалось, расширения Chrome можно использовать для слива кодов авторизации, сеансовых ID и других секретов из URL любой открытой вкладки. Никаких специальных разрешений для этого не понадобится, только доступ к declarativeNetRequest API.

Этот механизм, пришедший на смену webRequest API, позволяет расширениям сообщать браузеру, что следует изменить или заблокировать на загружаемой странице (заголовки, реклама, трекеры).

Правила обработки запросов при этом добавляются динамически, а фильтрация осуществляется по регулярным выражениям, соответствующим подмножествам знаков, которые могут присутствовать на определенных позициях в URL.

Исследователь Луан Эррера (Luan Herrera) обнаружил, что блокировку, диктуемую правилами, Chrome производит почти мгновенно, за 10-30 мс, а остальные запросы выполняются дольше (~50-100ms) — из-за сетевых подключений. Эту разницу во времени расширение может использовать для бинарного поиска с целью посимвольного слива URL.

// extensions/browser/api/web_request/extension_web_request_event_router.cc:1117-1127
case DNRRequestAction::Type::BLOCK:
  ClearPendingCallbacks(browser_context, *request);
  DCHECK_EQ(1u, actions.size());
  OnDNRActionMatched(browser_context, *request, action);
  return net::ERR_BLOCKED_BY_CLIENT;

Оракул для подобной тайминг-атаки строится с использованием chrome.tabs.reload для перезагрузки страницы и перехватчика chrome.tabs.onUpdated, помогающего отследить событие status === "complete". Замер времени между reload и завершением загрузки покажет, заблокирован запрос или успешно обработан.

Повторение проверок и бинарного поиска позволяет получить полный URL (с довеском после «?»), затратив на каждый знак строки несколько прогонов. Таким образом, можно незаметно для пользователя украсть включенные приложением в адрес секреты — токены OAuth и сброса пароля, API-ключи, ссылки на контент, закрытый для поисковых систем.

Проверка PoC проводилась на Windows 11 24H2 с использованием Chrome разных версий:

  • 144.0.7559.97 (Stable)
  • 145.0.7632.18 (Beta)
  • 146.0.7647.4 (Dev)
  • 146.0.7653.0 (Canary)

В Google подтвердили возможность подобной атаки по стороннему каналу, но заявили, что решить проблему нереально.

AM LiveSOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »
Злоумышленники атакую репетиторов для угона их учетных записей
Новость
Злоумышленники атакую репетиторов для угона их учетных запис...
Кибератака парализовала онлайн-сервисы ВСК: восстановление займет неделю
Новость
Кибератака парализовала онлайн-сервисы ВСК: восстановление з...
Apple фактически вынуждает пользователей iPhone обновляться до iOS 26
Новость
Apple фактически вынуждает пользователей iPhone обновляться...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.