Проблемой бекдора в коде ScreenOS занимается ФБР

Александр Панасенко 21 Декабря 2015 - 15:12

...

CNN сообщает, что ситуация с бекдором, обнаруженным в конце прошлой недели в операционной системе ScreenOS, явно сложнее, чем можно было предположить изначально. К расследованию подключилось ФБР, а жертвами бекдора и расшифровки VPN-трафика могли стать крупные предприятия государственные ведомства.

На прошлой неделе поставщик средств обеспечения безопасности — компания Juniper Network сообщила, что в ходе внутреннего аудита их собственной операционной системы ScreenOS, специалисты обнаружили бекдор неизвестного происхождения. Посторонний код нашли в ScreenOS начиная с версии 6.2.0r15 и до 6.2.0r18, а также от 6.3.0r12 и до 6.3.0r20.

Сотрудники Juniper Network пришли к выводу, что странный кусок кода, скорее всего, не является обычным багом, попавшим в продакшен случайно. Речь велась именно о бекдоре, который кто-то умышленно поместил в код операционной системы. Бекдор позволяет потенциальному хакеру прослушивать и расшифровывать VPN-трафик, проходящий через ScreenOS и аппаратную платформу NetScreen, пишет xakep.ru.

По сообщению CNN, к расследованию случившегося подключились сотрудники ФБР. Пока нет официальных данных о том, какие правительственные учреждения или компании могли пострадать из-за компрометации ScreenOS. Департамент государственной безопасности как раз работает над выяснением данного вопроса. Однако собственный источник в правительстве подтвердил CNN, что случай очень серьёзный:

«Это всё равно, что похитить универсальный ключ от всех правительственных зданий сразу», — цитирует CNN.

Также CNN сообщает, что американские власти отрицают, что к появлению бекдора причастны спецслужбы США. В правительстве подозревают, что бекдор – дело рук зарубежных спецслужб и правительственных хакеров. Список подозреваемых, как всегда, возглавляют Россия и Китай.

Следующая главная новость »

Анатомия кибератаки: как расследовать инциденты в ИБ — подробнее в эфире AM Live. Регистрируйтесь »

Екатерина Быстрова 15 Декабря 2025 - 09:02

Android Шпионские программы Программы слежения Домашние пользователи Корпорации Google

Google лишает Android-трояны главного инструмента слежки

Google внедряет новую функциональность для улучшения безопасности Android-приложений. Теперь разработчики могут гораздо проще защищать пользователей своего софта от слежки и кражи конфиденциальных данных. В частности, в Android 16 появился новый флаг — accessibilityDataSensitive.

О нововедении разработчики Android рассказали в своём в блоге. Как известно, вредоносные программы часто используют специальные возможности ОС (Accessibility Services) для перехвата паролей и другой важной информации.

Например, банковский троян Anatsa или зловред Copybara активно используют эту лазейку, чтобы красть данные с экранов приложений и передавать их операторам.

С помощью флага accessibilityDataSensitive разработчики могут отмечать элементы интерфейса, которые содержат конфиденциальную информацию. Если установить флаг в значение true, нелегитимные приложения с доступом к Accessibility Services (если у них не установлен флаг isAccessibilityTool=true) не смогут получить доступ к этим данным.

Уже сейчас Google внедрила этот флаг в setFilterTouchesWhenObscured. Это значит, что в тех приложениях, где этот метод уже использовался для защиты от «тапджекинга», элементы автоматически будут считаться защищаемыми. Это добавляет защиту без необходимости усилий со стороны разработчиков.

Google советует использовать либо setFilterTouchesWhenObscured, либо accessibilityDataSensitive для всех экранов, где отображаются конфиденциальные данные — например, страницы входа, формы оплаты и другие элементы с личной информацией. Дополнительную информацию можно найти в статье Google, посвящённой тапджекингу.