Вредоносный червь может спрятаться в принтере, предупреждает эксперт из Conficker Working Group

По мнению эксперта по компьютерной безопасности из Conficker Working Group Родни Иоффе, при очистке компьютеров от вредоносного червя Conficker IT-администраторы часто упускают из вида один из потенциальных источников повторного заражения.

По его словам, следует обращать более пристальное внимание и на другие устройства, постоянно подключенные к сети – например, принтеры. Об этом предупреждении сообщает ХАКЕР.ру.

Некоторые принтеры используют операционные системы на основе Windows, чтобы автоматически связываться с поставщиками расходных материалов, когда ресурсы картриджей подходят к концу, причем такие принтеры могут даже не фигурировать в сети в качестве компьютеров и это делает их уязвимыми для вируса.

Conficker влияет на все Windows-устройства в сети, а это означает, что устройства подобные сетевым принтерам могут стать источником быстрого повторного заражения даже в том случае, если организация уже провела дорогостоящую процедуру очистки каждого компьютера в своей сети.

Подобные повторные заражения трудно обнаружить, поскольку у этих устройств нет консолей, позволяющих проинспектировать операционную систему, поэтому вина за повторное заражение часто перекладывается на внешние источники, такие как съемные дисковые накопители.

В связи с этим администраторам следует перепроверить структуру своей сети, чтобы убедиться в том, что все сетевые устройства, над которыми они не имеют полного контроля, тщательно изолированы.

Иоффе предостерег коммерческие организации, чтобы они не обольщались на счет того, что проблема Conficker решена или не представляет больше угрозы. По его словам, Conficker способен не только выводить из строя целые сети, как это было в случае с Ealing, но и оставаться устойчивым ботнетом, который его создатели могут по-прежнему использовать для кражи важной информации или проведения кибератак.

Кроме того, он подчеркнул тот выдающийся вклад, который организация Conficker Working Group внесла в развитие международной кооперации в сфере решения кибернетических проблем.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google закрыла в Chrome две 0-day, показанные на Pwn2Own 2024

Google оперативно устранила в Chrome две уязвимости нулевого дня (0-day), которые исследователи показали в ходе соревнования Pwn2Own 2024. Помимо этого, разработчики закрыли ещё пять дыр в браузере.

Одна из 0-day получила идентификатор CVE-2024-2887 и высокую степень риска. Класс этой бреши — несоответствие используемых типов данных (type confusion) в стандарте WebAssembly (Wasm).

На эту уязвимость указал Манфред Пол в первый день состязания Pwn2Own 2024, проходившего в Ванкувере. Эксперт также «пробил» и другие браузеры: Safari и Edge.

Вторую 0-day нашли исследователи из KAIST Hacking Lab. Её отслеживают под идентификатором CVE-2024-2886 (ошибка использования динамической памяти — use-after-free). Брешь затрагивает API WebCodecs, предназначенный для кодирования и декодирования аудио- и видеоконтента.

Сынхён Ли из KAIST Hacking Lab продемонстрировал удалённое выполнение кода на устройстве целевого пользователя с помощью эксплойта для CVE-2024-2886.

С выходом Google Chrome версий 123.0.6312.86/.87 (для Windows, macOS) и 123.0.6312.86 (для Linux) разработчики устранили перечисленные проблемы.

Напомним, на днях Mozilla тоже закрыла две 0-day в Firefox, показанные на Pwn2Own 2024. Девелоперы браузеров отработали качественно и оперативно, что не может не радовать.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru