В следующем году могут появиться мобильные ботнеты

Эксперты в области информационной безопасности считают, что уже в течение ближайшего года злоумышленники могут попытаться сформировать мобильные ботнеты с целью проведения различного рода атак при помощи портативных устройств.

Традиционный ботнет представляет собой сеть зомбированных компьютеров, владельцы которых могут даже не подозревать, что их машины контролируются киберпреступниками. Ботнеты могут использоваться с целью организации массовых рассылок, проведения DoS-атак на неугодные ресурсы и пр. Согласно статистике, на сегодняшний день порядка 15 процентов всех ПК, подключенных к Интернету, входят в бот-сети. Для сравнения год назад данный показатель составлял 10 процентов. По оценкам Panda Labs, во втором квартале текущего года спам и вредоносное ПО ежедневно распространяли десять миллионов зомбированных компьютеров.

Как сообщает CNET News со ссылкой на заявления Патрика Трэйнора, доцента школы компьютерных наук Технологического института Джорджии, ожидать появления первых мобильных ботнетов можно уже в следующем году. Такие ботнеты, по мнению Трэйнора, злоумышленники теоретически смогут использовать для рассылки спама абонентам сотовых операторов или для организации атак на беспроводные сервисы.

Впрочем, отмечает Трэйнор, высокие темпы развития телекоммуникационной отрасли помогут исследователям разработать более эффективные средства обеспечения безопасности. Трейнор отмечает, что большинство людей меняют мобильник в среднем раз в два года, тогда как продолжительность использования персонального компьютера с установленной на нём операционной системой может достигать десяти лет. Таким образом, полагает Трейнор, относительно небольшой жизненный цикл портативных устройств даёт специалистам возможность лучше понять, какой механизм защиты целесообразнее использовать для противодействия киберпреступникам.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Уязвимости в межсетевых экранах Cisco угрожали сотням тысяч устройств

В межсетевых экранах Cisco Adaptive Security Appliance и Firepower Threat Defense найдены две уязвимости, затрагивающие в общей сложности сотни тысяч устройств. Успешная эксплуатация этих дыр позволяет злоумышленнику провести DoS-атаку.

Проблемы выявил специалист Positive Technologies Никита Абрамов, который также объяснил, что для использования багов условный киберпреступник должен отправить специально созданный пакет.

«Если атака увенчается успехом, злоумышленник сможет вызвать отказ в обслуживании межсетевого экрана. После этого устройство перезагрузится, а пользователи уже не смогут попасть во внутреннюю сеть организации», — рассказывает эксперт.

«Поскольку проблема может затронуть и VPN-подключения, подобная атака способна повлиять на бизнес-процессы в условиях повсеместной удалённой работы. Масштаб выявленной уязвимости можно сравнить с CVE-2020-3259, которую нашли на 220 тысячах устройств».

Атакующему не потребуется проходить аутентификацию или получать какие-либо дополнительные права. Достаточно будет банальной отправки специального запроса по определённому пути. Как отметил Абрамов, уязвимость угрожает любой организации, использующей эти устройства для организации удалённого доступа сотрудников.

Бреши получили идентификаторы CVE-2021-1445, CVE-2021-1504 и 8,6 баллов по шкале CVSS 3.1. Таким образом, уязвимостям можно присвоить высокий уровень опасности. В Positive Technologies подчеркнули, что это логические ошибки, часто возникающие по вине разработчиков.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru