Информация о 93,4 млн мексиканских избирателях была общедоступна

Информация о 93,4 млн мексиканских избирателях была общедоступна

Информация о 93,4 млн мексиканских избирателях была общедоступна

Имя исследователя Криса Викери (Chris Vickery) в последнее время часто фигурирует в сводках новостей. На досуге Викери изучает интернет в поисках неверно сконфигурированных БД и устройств, используя в своих изысканиях поисковик Shodan и другие общедоступные инструменты.

Эксперту уже удалось обнаружить уязвимости в системах компаний Microsoft, MacKeeper, Hello Kitty, OkHello, Slingo, iFit, Vixlet и Hzone. Свежее сообщение от Викери былоопубликовано в конце прошлой недели. На этот раз исследователь обнаружил масштабную утечку данных мексиканских граждан.

Еще 14 апреля 2016 года Викери обнаружил очередную неправильно сконфигурированную базу MongoDB, не защищенную паролем или хотя бы какой-то аутентификацией. БД обнаружилась на облачном сервере Amazon AWS. Изучив содержимое базы, исследователь поспешил связаться с Госдепартаментом США, а именно с главным сотрудником, отвечающим за отношения с мексиканской стороной. Дело в том, что в базе Викери нашел информацию о 93 424 710 мексиканских избирателях. База содержала имена людей, их адреса проживания, даты рождения, данные о родителях, а также уникальный ID избирателя, передает xakep.ru.

Ответа от Госдепа Викери не дождался и был вынужден обратиться за помощью к представителям Секретной службы, Министерства национальной безопасности, US-CERT, Amazon, а также в мексиканское посольство. Спустя восемь дней с экспертом связались сотрудники мексиканского Федерального института выборов, поблагодарили Викери за бдительность и сообщили, что устранили проблему.

Ресурсу DataBreaches.net представители мексиканской стороны рассказали, что база принадлежала не им. IP-адрес, на котором работал сервер, не принадлежал Федеральному институту выборов, а информация в базе данных не совпала с их собственной статистикой. Было начало расследование, главная цель которого – разобраться, каким образом данные мексиканских избирателей вообще оказались в облаке Amazon. За перемещение личных граждан Мексики за границу страны предусмотрено наказание до шести лет лишения свободы.

Напомню, что Викери не впервые обнаруживает в открытом доступе личные данные миллионов человек. В конце 2015 года исследователь нашел в интернете базу данных, содержавшую информацию о 191 млн американских избирателей.

Android взламывали через Firefox и старый баг в ядре Linux

Компания Nebula показала эксплуатацию опасной цепочки уязвимостей для Android: устройство можно скомпрометировать на уровне root после одного перехода по вредоносной ссылке. Эксплойт объединяет две проблемы: уязвимость в Firefox 151.0.2 и более ранних версиях браузера, а также старый баг в ядре Linux, который, по данным исследователей, оставался там около 15 лет.

Вместе они позволяют обойти стандартные защитные механизмы Android и получить полный контроль над устройством.

Атака проходит в несколько этапов. Сначала вредоносная веб-страница использует уязвимость в Firefox, чтобы выполнить код или выбраться из песочницы приложения.

Затем в дело вступает баг в ядре Linux: он даёт возможность читать и записывать память ядра, отключить SELinux и повысить привилегии. После этого злоумышленник может установить в систему бинарник su и закрепить root-доступ.

В демонстрации весь процесс занимает считанные секунды. После успешной атаки на устройстве появляется кастомные «живые» обои от исследователей, а рут-шелл становится доступен через Android Debug Bridge. В Nebula также опубликовали PoC-репозиторий CyberMeowfia с логикой адаптации под конкретное железо. По их данным, цепочка работает на устройствах Google Pixel.

Полные технические детали пока не раскрываются: компания уведомила затронутых вендоров и дала им время на исправления. Но опубликованный PoC уже создаёт почву для обратного анализа, так что со временем подробности, скорее всего, всплывут.

Ирония в том, что часть Android-сообщества ждёт раскрытия не только из соображений безопасности, но и как удобный способ рутовать собственные устройства. Для исследователей это баг, для злоумышленников — оружие, а для энтузиастов — потенциальная кнопка «сделать рут».

RSS: Новости на портале Anti-Malware.ru