Google уверяет, что уязвимость в ядре Linux неопасна для Android
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Google уверяет, что уязвимость в ядре Linux неопасна для Android

Александр Панасенко 22 Января 2016 - 14:24
...
Google уверяет, что уязвимость в ядре Linux неопасна для Android

Представители Google отреагировали на заявления компании Perception Point, два дня назад рассказавшей о критической уязвимости (CVE-2016-0728) в подсистеме keyring ярда Linux.

Эксперты утверждали, что данная проблема представляет опасность не только для компьютеров, но и для 66% всех устройств на базе Android. Инженеры Google с этим не согласны.

Специалисты Perception Point обнаружили опасную 0day уязвимость, которой подвержены все версии ядра Linux, начиная с 3.8. По их подсчетам, проблема keyring поставила под угрозу не только порядка 10 млн ПК, но и 66% всех Android-устройств (смартфонов и планшетов). Уязвимость опасна для гаджетов, работающих под управлением Android KitKat (4.4) и выше, сообщает xakep.ru.

Компания Google недовольна заявлениями исследователей. Основная претензия к специалистам Perception Point заключается в том, что они заранее не уведомили команду безопасности Android о найденной проблеме.

«Сейчас мы проводим расследование заявлений [Perception Point], относительно того, что данная проблема может значительно повлиять на всю экосистему Android. Мы полагаем, что число подверженных проблеме Android-устройств на самом деле значительно ниже заявленных цифр», — пишет Эдриан Людвиг (Adrian Ludwig).

Google утверждает, что уязвимость вообще не распространяется на устройства Nexus. Также в безопасности находятся пользователи Android 5.0 и выше, так как Android SELinux защищает систему от прогнозируемых Perception Point атак. И даже устройства, работающие под управлением Android 4.4 и ниже, совсем необязательно уязвимы перед CVE-2016-0728. На них может попросту не быть уязвимого кода, так как версия ядра 3.8 и старше встречается на Android-устройствах не так уж часто.

Несмотря на эти заявления, разработчики Google все равно подготовили патч для уязвимости и уже передали его компаниям-партнерам. Людвиг сообщает, что это исправление станет обязательным для всех устройств, получивших обновление 1 марта 2016 года или позднее.

Компания Perception Point, впрочем, настаивает на своем. Представитель компании Евгений Патс (Yevgeny Pats)сообщил в письме изданию The Register: «Похоже, CONFIG_KEYS присутствует в большинстве версий ядра Android ОС, несмотря на то, что в «recommended» конфигурации его нет». Также он рассказал, что команда Perception Point уже работает над исправлением проблемы, совместно с инженерами Google. Пока разработчики проверяют, возможно ли осуществить атаку в обход SELinux.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

На промышленность пришлось 12% кибератак — второе место в России
Екатерина Быстрова 28 Ноября 2025 - 12:20
ЭксплойтыУязвимости программКибершпионажЦелевые атакиТаргетированные атаки КорпорацииГосударство BI.ZONE
На промышленность пришлось 12% кибератак — второе место в России

По данным BI.ZONE Threat Intelligence, российская промышленность и инженерный сектор в 2025 году оказались под серьёзным давлением киберугроз. На них пришлось 12% всех кибератак — чуть меньше, чем на государственные организации (13%) и больше, чем на финансы и логистику (по 11%).

Всего на предприятия промышленности и инженерии сейчас охотятся 63 кибергруппировки. Тридцать две из них занимаются шпионажем.

Такие группы обычно создают собственные инструменты, выстраивают сложные многоступенчатые атаки и стремятся закрепиться в инфраструктуре на как можно более долгий срок, незаметно вытягивая данные.

Руководитель BI.ZONE Threat Intelligence Олег Скулкин рассказал, что в октябре–ноябре была зафиксирована серия атак на российские предприятия со стороны шпионского кластера Arcane Werewolf. Хакеры использовали крайне убедительную маскировку.

Жертвам отправляли письма, которые выглядели как деловая переписка. Внутри — ссылка на ресурс, замаскированный под сайт компании из той же группы, что и целевая организация. Сайт-клон выглядел почти как настоящий: фирменный стиль, логотип, похожий домен, интерфейс корпоративного файлообменника.

После перехода по ссылке пользователь скачивал ZIP-архив с несколькими фотографиями оборудования и LNK-файлом, замаскированным под PDF-документ. Если жертва запускала «документ», начиналась цепочка заражения:

  • загружался дроппер с отвлекающим файлом — якобы официальным документом;
  • вместе с ним загружался загрузчик Loki;
  • загрузчик собирал информацию о системе (имя устройства, пользователь, версия ОС, внутренний IP и др.);
  • затем скачивал и запускал имплант Loki — троян удалённого доступа, который давал злоумышленникам полный контроль над устройством.

Напомним, что в этом году фиксировались и другие атаки на промышленные компании — в частности, через уязвимость в популярном архиваторе WinRAR. По оценкам экспертов, эксплоит к ней злоумышленники могли купить на подпольном форуме примерно за 80 тысяч долларов.

Специалисты подчёркивают: высокая концентрация атак на промышленность — не случайность. Сектор становится привлекательной целью из-за большого количества конфиденциальных данных, критических процессов и растущего применения цифровых систем.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
На GIS DAYS обсудили влияние искусственного интеллекта на ИБ
Новость
На GIS DAYS обсудили влияние искусственного интеллекта на ИБ
В iOS 26 исчез журнал, по которому находили шпионов Pegasus и Predator
Новость
В iOS 26 исчез журнал, по которому находили шпионов Pegasus...
Discord сообщил о краже персональных и платёжных данных пользователей
Новость
Discord сообщил о краже персональных и платёжных данных поль...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.