Начал работу первый Всемирный саммит по вопросам кибербезопасности

...

В Далласе (США) открылся первый Всемирный саммит по вопросам кибербезопасности. В работе форума принимают участие 400 делегатов более чем тридцати стран. Конференция организована научным институтом EastWest.

«Мы живём в тревожное время, — заявил на торжественном обеде помощник заместителя министра национальной безопасности США Филип Рейтинджер. — Если мы позволим себе колебаться, то заработаем серьёзную головную боль».

Майкл Делл, генеральный директор американского компьютерного гиганта Dell, отметил, что главная проблема, которую следует решить в первую очередь, заключается в способности киберпреступников с лёгкостью заметать следы. «Мы имеем огромное количество плохих мальчиков, которые могут оставаться полностью анонимными, — подчеркнул г-н Делл. — Можете ли вы вспомнить какую-либо надежную систему, в которой людям позволено действовать анонимно? Это важный вопрос и для правительства, и для общества. Я думаю, в конечном счете, если вы сохраняете анонимность участников системы, которая становится критически важной для инфраструктуры, бизнеса и всего остального, — это очень плохо».

Не показывая ни на кого конкретно пальцем, Майкл Делл добавил, что страны, которые не займутся этими вопросами вплотную, могут оказаться менее привлекательными для ведения бизнеса.

«Интернет не был разработан с учётом требующегося нам сегодня уровня безопасности, — подытожил Филип Рейтинджер. — Впрочем, давайте не будем демонизировать высокие технологии. Подавляющее большинство пользователей — хорошие люди, просто им слишком сложно обезопасить себя и очень трудно защитить свою семью».

Источник

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Уязвимость пинг-службы FreeBSD позволяет захватить контроль над системой

Разработчики FreeBSD выпустили обновления, устранив критическую уязвимость в ping (сервис в составе ОС базовой комплектации). Данная проблема грозит удаленным выполнением стороннего кода с правами root.

Уязвимость CVE-2022-23093 (9,8 балла CVSS) связана с возможностью переполнения буфера при обработке входящих ICMP-сообщений (ответов с удаленных хостов). Как оказалось, функция pr_pack(), копирующая заголовки IP и ICMP в выделенные области памяти, не учитывает возможное присутствие дополнительных заголовков (например, в пакете ошибок) и в итоге может перезаписать до 40 байтов данных в стеке.

Переполнение буфера может привести к отказу программы, а также позволяет загрузить и исполнить вредоносный код в контексте текущего процесса и с правами учетной записи, из-под которой он запущен. Для отправки и получения ICMP-сообщений (через сырые сокеты) утилите ping нужны высокие привилегии, поэтому она устанавливается с флагом setuid, разрешающим запуск от имени владельца.

Ущерб от эксплойт-атаки в данном случае вряд ли будет велик: ping-процесс запускается в режиме ограниченного взаимодействия с системой. Уязвимости подвержены все поддерживаемые версии FreeBSD; патч включен в состав сборок 13.1-RELEASE-p5, 12.4-RC2-p2 и 12.3-RELEASE-p10.

Заплатки для CVE-2022-23093 получили также файрволы OPNsense, использующие FreeBSD, и UTM-продукт Traffic Inspector Next Generation, основанный на исходниках OPNsense (выпуски 22.7.9 и 1.11.0 соответственно).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru