В Южной Корее обнаружена самая большая в истории страны утечка личных данных

В Южной Корее обнаружена самая большая в истории страны утечка личных данных

В Южной Корее задержаны трое, промышлявшие сбытом не подлежащих огласке сведений, как то: ID, пароли и адреса, принадлежащие более 20 млн соотечественников. Арестованные приобрели данные у китайских хакеров, которые пока остаются на свободе.

В связи с инцидентом власти проверят системы кибербезопасности 25 компаний, из сетей которых произошла утечка. Если они не приняли надлежащих мер по защите информации, им придется ответить по всей строгости закона. Одна из самых больших в стране сетей универсамов Shinsegae уже призналась в утере информации о 3,3 млн клиентов.

Сообщается, что это крупнейшая утечка персональных данных в истории Южной Кореи. В 2008 году в руки хакеров попала информация о 10 млн пользователей местного интернет-аукциона, который сегодня входит в состав eBay.

Южная Корея находится в числе стран с едва ли не повсеместным Интернетом (90% местных домохозяйств забыли, что такое не иметь Сети). Помимо борьбы с цифровыми грабителями, власти сильно озабочены пресечением незаконного файлообмена. В феврале, к примеру, руководители четырех провинциальных веб-провайдеров были приговорены к году тюремного заключения и штрафу в 30 млн вон каждый за то, что ничего не сделали для предотвращения дистрибуции защищенного копирайтом контента. Кроме того, на этой неделе были осуждены 39 человек, регулярно выкладывавших в Сеть фильмы и телепередачи. По официальным данным, из-за файлообмена развлекательная индустрия ежегодно теряет 2 трлн вон ($1,29 млрд)

Вместе с тем, по версии «Репортеров без границ», отмечающих сегодня «День без киберцензуры», Ю. Корея входит в число стран (+ Россия, Белоруссия и пр.), активно пытающихся регулировать Интернет.

Источник 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Учёные обошли защиту DDR5: атака Phoenix даёт root за 2 минуты

Исследователи из группы COMSEC Цюрихского университета ETH совместно с Google представили новый вариант атаки Rowhammer, который успешно обходит защитные механизмы DDR5-памяти от SK Hynix. Вектор получил название Phoenix.

Rowhammer-атаки работают за счёт многократного «долбления» по одним и тем же строкам памяти, что вызывает помехи и приводит к изменению соседних битов.

В результате злоумышленник может повредить данные, повысить привилегии или даже запустить вредоносный код. Для защиты в DDR5 применяется технология Target Row Refresh (TRR), которая должна отслеживать подозрительные обращения и обновлять ячейки.

Но исследователи выяснили, что защита SK Hynix имеет «слепые зоны». Phoenix научился синхронизироваться с тысячами циклов обновления памяти и выбирать именно те моменты, когда TRR не срабатывает. В итоге на всех 15 протестированных модулях DDR5 им удалось вызвать битовые сбои и провести первую успешную атаку с повышением привилегий.

 

В экспериментах на обычной DDR5-системе с настройками по умолчанию учёным потребовалось меньше двух минут, чтобы получить root-доступ. В отдельных тестах они смогли менять записи таблиц страниц, взламывать RSA-ключи соседних виртуальных машин и подменять бинарный файл sudo для выхода в админские права.

 

Уязвимость получила идентификатор CVE-2025-6202 и высокий уровень опасности. Она затрагивает все модули DDR5, выпущенные с января 2021 по декабрь 2024 года.

Полностью закрыть проблему нельзя — это аппаратная уязвимость. Единственный способ частично защититься — увеличить частоту обновления DRAM в три раза. Но такой режим может привести к сбоям и нестабильности системы.

Подробности изложены в статье «Phoenix: Rowhammer Attacks on DDR5 with Self-Correcting Synchronization» (PDF), которую представят на конференции IEEE Symposium on Security and Privacy в следующем году.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru