Данные могут утекать через электрическую розетку

Электрические розетки могут быть инструментом для перехвата информации, которую пользователи вводят на клавиатурах своих компьютеров, сообщает BBC со ссылкой на исследование специалистов в области информационной безопасности из Inverse Path. Анализируя сигналы, поступающие в электросеть от подключенного к ней компьютера, они смогли установить, какие именно символы набирались на клавиатуре и в какой последовательности.

Хакерская атака подобного рода была экспериментально продемонстрирована на расстоянии до 15 метров от компьютера, однако потенциальное усовершенствование системы может означать, что воровство данных возможно и на значительно большем расстоянии. «Наша цель - показать, что утечка информации может произойти самым неожиданным образом», - отмечают в своем исследовании Андреа Барисани (Andrea Barisani) и Даниэле Бьянко (Daniele Bianco) из Inverse Path.

В исследовании использовался кабель, подсоединяемый к клавиатуре с разъемом PS/2. Шесть проводов внутри такого кабеля обычно расположены близко друг к другу и плохо экранированы. Это означает, что информация, которая передается по этим проводам при нажатии клавиши на клавиатуре, также попадает и в заземляющий провод в том же самом кабеле. Через заземляющий провод и розетку информация попадает в электросеть. Как говорят исследователи, свойства кабеля стандарта PS/2 позволяют без труда определить по колебаниям напряжения, какая именно клавиша была нажата. Для сбора данных использовался цифровой осциллограф.

 

Источник 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Баг в плагине WordPress позволяет наделить любого правами администратора

Критическую уязвимость, допускающую повышение прав, обнаружили в SEO-плагине для WordPress — Rank Math. В случае эксплуатации атакующие могут наделить правами администратора любого зарегистрированного пользователя.

Плагин Rank Math установлен приблизительно на 200 тыс. сайтов в Сети. Разработчики описывают его как «швейцарский армейский нож» для SEO.

Rank Math поставляется с мастером установки, с помощью которого процесс инсталляции можно пройти пошагово. Помимо прочего, плагин поддерживает интеграцию с Google Search Console.

Что касается обнаруженной уязвимости — брешь позволяет не прошедшему аутентификацию злоумышленнику наделить правами администратора любого зарегистрированного на сайте пользователя.

Стоит отметить, что дыра действует и в обратном направлении — атакующий может лишить прав любого администратора WordPress-сайта.

По словам команды Wordfence Threat Intelligence, обнаружившей данную проблему безопасности, потенциальный злоумышленник может также обновлять метаданные, комментарии и посты. В результате открывается возможность для XSS-атаки.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru