Обнаружен новый способ заражения компьютеров

Александр Панасенко 03 Августа 2009 - 14:33

...

Специалисты израильской компании Radware обнаружили новый метод заражения компьютеров злонамеренным софтом. Внедрение хакерского кода происходит в момент, когда компьютер-жертва производит обновление программного обеспечения. Израильские специалисты утверждают, что в процессe обновления можно без особых проблем вмешаться и фактически подменить обновляемое приложение.

По словам Итцика Котлера, одного из разработчиков новой методики, такому методу внедрения подвержены не менее сотни популярных приложений, используемых миллионам пользователей по всему миру.

Radware разработала специальное программное обеспечение Ippon, которое позволяет проводить атаку и предлагает трехмерную демонстрацию всех проводимых действий. Новая разработка будет показана на конференции Black Hat 2009 ( Лас-Вегас, США).

Принцип действия программы довольно прост: она сканирует пространство в поисках работающей WiFi-сети и проверяет передаваемый траффик на наличие специальных флагов обновления программ, сканирование осуществляется на уровне стандартного протокола HTTP. В том случае, если программа найдет в трафике запросы на обновление софта, то она перехватывает их и отвечает перед легитимным сервером обновлений, передавая свой поток данных.

По словам разработчиков, Ippon также способен подделывать сообщения, говоря популярным программам, что для них доступны обновления и предлагать их вместо данных с подлинных серверов. Злонамеренный код загружается на компьютер-жертву под видом легитимного софта и выполняется с привилегиями пользователя, загрузившего код.

Решением проблемы может стать использование цифровых подписей в процессе обновления. Например, все разработки Microsoft при обновлении такие подписи используют, однако есть масса программ, отказавшихся цифровых подписей. Кроме того, разработчики советуют пользователям загружать обновления только из защищенных сетей и быть особенно осторожными при работе в публичных беспроводных сетях.

cybersecurity.ru

Следующая главная новость »

Реальная практика защиты веб-приложений в 2026 году на эфире AM Live, регистрируйтесь по этой ссылке! »

Екатерина Быстрова 28 Января 2026 - 16:09

Linux Общее

В сообществе Linux впервые появился план на случай ухода Линуса Торвальдса

Сообщество разработчиков ядра Linux впервые официально оформило план на случай, если Линус Торвальдс вдруг решит уйти на пенсию или если что-то пойдёт не так. Сам Торвальдс возглавляет разработку ядра с 1991 года, и за это время стал не просто мейнтейнером, а настоящей константой проекта.

Не так давно он и сам заметил, что сообщество «становится возрастным», но при этом подчеркнул: с точки зрения экспертизы всё в порядке — новые люди приходят, и через несколько лет вырастают в ключевых разработчиков.

Тем не менее вопрос «а что если?» всё же решили закрыть документально. Новый план — это сценарий, который будет задействован только в том случае, если не получится провести спокойную и заранее подготовленную передачу полномочий.

Если такой момент всё-таки настанет, первым делом сообщество назначит организатора. Им станет либо последний организатор Maintainers Summit, либо действующий председатель Технического консультативного совета Linux Foundation (TAB). После этого у него будет 72 часа, чтобы запустить обсуждение с участниками последнего саммита мейнтейнеров.

Если же с последнего Maintainers Summit прошло больше 15 месяцев, список участников определит TAB — с правом привлекать других мейнтейнеров по своему усмотрению. Дальше всё довольно по-деловому: у этой группы есть две недели, чтобы прийти к решению и объявить его сообществу через почтовые рассылки.

По сути, это аккуратно оформленный способ сказать: «Мы знаем, как договориться, но на всякий случай записали процесс на бумаге».

Ирония в том, что даже без такого плана Linux вряд ли оказался бы в кризисе. Как не раз отмечал сам Торвальдс, проектов с мейнтейнерами, которые работают над кодом более 30 лет подряд, в open source практически не существует. Сообщество ядра давно научилось самоорганизации — просто до сих пор у него был нулевой так называемый bus factor.

Bus factor — это количество людей, которые могут «выпасть» из проекта (по любой причине), прежде чем он окажется в серьёзной опасности. У Linux этот показатель формально равнялся нулю: без Торвальдса всё держалось, но официального плана не существовало.

Реальная практика защиты веб-приложений в 2026 году на эфире AM Live, регистрируйтесь по этой ссылке! »