Уязвимость в Wi-Fi превращают iPhone в "кирпич"

Уязвимость в Wi-Fi превращают iPhone в "кирпич"

Уязвимость в Wi-Fi превращают iPhone в "кирпич"

Эксперты по безопасности Патрик Келли и Мэтт Харриган выявили новую угрозу для i-устройств, подключенных к общественной точке доступа Wi-Fi. По словам экспертов, беспроводная сеть может быть умышленно настроена так, что ничего не подозревающий пользователь рискует получить из рабочего устройства безжизненный "кирпич".

Уязвимость кроется в серверах Network Time Protocol (NTP), к которым непрерывно обращаются iPhone или iPad для сверки даты и времени. А усугубляет ситуацию то, что продукты Apple автоматически переподключаются к знакомым сетям. "К примеру, чтобы пользоваться бесплатным Wi-Fi в кафе Starbucks, вам нужно подключиться к сети attwifi. Повторно это делать не нужно. Когда вы снова придете в Starbucks, ваш iPad подключится автоматически", — сообщает сайт Krebs on Security.

Так, злоумышленнику остается только развернуть поддельную сеть с таким же именем. "Усилив сигнал Wi-Fi при помощи специального 'железа', он сможет заставить многих пользователей подключиться к своему (плохому) хот-споту attwifi. Это даст ему возможность изучать, изменять и перенаправлять любой сетевой трафик с любого iPad и других устройств", — сказали эксперты, сообщает hitech.vesti.ru.

В частности, "плохой" Wi-Fi сможет подделать ответ от NTP-сервера и установить дату на 1 января 1970 года, которая погрузит i-гаджет в нерабочее состояние. К счастью, ошибка уже устранена в iOS 9.3.1, поэтому пользователям, еще не перешедшим на новую версию, рекомендуется сделать это как можно скорее.

Хостинг привяжут к Госуслугам: анонимности в Рунете станет еще меньше

Минцифры снова взялось за хостинг-провайдеров. Ведомство обсуждает обязательную идентификацию клиентов через «Госуслуги», причем речь идет не об отдельных сервисах, а фактически обо всех услугах хостинга. Логика регулятора простая: за каждым выделенным IP-адресом должен стоять конкретный человек с подтверждённой учётной записью.

Сейчас провайдеры могут идентифицировать клиента по электронной почте, банковской карте и другими способами. Но, похоже, этого уже недостаточно.

Похожее правило с сентября распространяется на владельцев доменов в зонах .ru, .рф и .su: для регистрации и продления требуется подтверждение через ЕСИА. Теперь тот же подход хотят перенести и на хостинг.

В отрасли, по данным «КоммерсантЪ», мнения разделились. В «Турбо Облаке» считают, что обязательная идентификация поможет бороться с фишингом и мошенниками. Компания уже подключила аутентификацию через ЕСИА и уверяет, что расходы вполне посильные.

У других оценки куда менее бодрые. В «Рунити» предварительные затраты на внедрение оценивают минимум в 5 млн руб. В RUVDS предупреждают, что новые правила могут серьезно ударить по розничному рынку. Под угрозой прежде всего студенты, независимые разработчики и обычные частные клиенты, которым лишний заход через «Госуслуги» может показаться слишком большим квестом.

По оценке RUVDS, провайдеры рискуют потерять от 20% до 35% таких пользователей. И уйдут они, скорее всего, не в офлайн, а к зарубежным хостерам.

Отдельная проблема — иностранцы. Без альтернативной схемы идентификации они могут лишиться доступа к услугам, серверам и доменам. В итоге борьба за прозрачность рискует закончиться не только снижением анонимности, но и заметным оттоком клиентов за пределы российского рынка.

RSS: Новости на портале Anti-Malware.ru