85% туристов зависимы от гаджетов

85% туристов зависимы от гаджетов

85% российских туристов берут с собой в отпуск гаджеты, причем 46% не ограничиваются одним устройством. Это выяснила компания ESET, опросив пользователей социальных сетей. Респонденты отвечали на вопрос «Сколько гаджетов вы берете с собой в отпуск?».

Только одно устройство возьмет с собой 39% опрошенных, два и три гаджета – 24 и 8% соответственно. Еще 14% возят в отпуск все семейные девайсы – их вариант «забираю с собой все».

Только 13% российских респондентов мудро решили провести отпуск без гаджетов – они выбрали ответ «ни одного, отдыхать надо без ноутбуков и смартфонов».

Специалисты по информационной безопасности зависимы от гаджетов не меньше обычных пользователей. ESET спросила о планах на отпуск посетителей специализированной выставки InfoSecurity Europe в Лондоне. Четверть ИБ-экспертов везут в семейный отпуск не меньше восьми гаджетов общей стоимостью до 3 000 фунтов стерлингов.

55% айтишников признались, что берут за границу как личные,  так и корпоративные устройства. Причем 13% уже доводилось терять гаджеты во время отпуска.

Негативный опыт мало кого учит. 31% респондентов не принимают специальные меры безопасности гаджетов перед поездкой. На вопрос о том, можно ли удаленно стереть личные данные из их устройств, больше половины ИБ-специалистов ответили отрицательно. 40% устройств айтишников не защищено паролями.

«Пропажа гаджета – это не только расходы на его замену, но и риск кражи данных, – комментирует Марк Джеймс, специалист по безопасности ESET. – Единственная защита – возможность удаленно стереть информацию. Только в этом случае посторонние не смогут получить доступ к переписке, фото и видео, аккаунтам в соцсетях, мобильному банку или корпоративным данным». 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Эксплойт для уязвимости udisksd в Linux выдаёт root-доступ без пароля

Эксперты из SecureLayer7 раскрыли подробности новой уязвимости CVE-2025-6019, которая затрагивает дистрибутивы Linux с демоном udisksd и библиотекой libblockdev. В зону риска попадают, например, Fedora 40+ и SUSE Linux.

Уязвимость позволяет получить root-доступ локальному пользователю, если он состоит в группе allow_active — и при неправильной настройке это можно сделать буквально в пару кликов.

Суть проблемы — в том, как udisksd взаимодействует с другими процессами через D-Bus. Он слишком доверяет тому, что пользователь состоит в нужной группе, и разрешает ему выполнять операции уровня администратора: монтировать диски, форматировать и даже разблокировать разделы.

«Проблема в том, что при межпроцессном взаимодействии по D-Bus проверка полномочий выполняется неправильно», — объясняют исследователи.

То есть любой пользователь в группе allow_active может заставить систему выполнять действия от имени root — без ввода пароля администратора.

Чтобы воспользоваться уязвимостью, достаточно чтобы:

  • на системе был установлен и запущен udisksd;
  • пользователь состоял в группе allow_active;
  • и Polkit/D-Bus были настроены по умолчанию или слабо защищены.

Исследователи протестировали эксплойт в контейнере Fedora 40, где был установлен udisks2, libblockdev и создан тестовый пользователь. Результат: обычный юзер смог смонтировать диск — как будто он root. А если «докрутить» эксплойт и использовать другие API для управления томами, можно полностью захватить систему.

Хорошая новость: разработчики уже выпустили патчи. Теперь монтирование доступно только реальным root-пользователям, независимо от того, в какой группе находится пользователь. Fedora, в свою очередь, усилила правила Polkit для /org/freedesktop/UDisks2/Manager, чтобы закрыть дыру в политике D-Bus.

Что делать администраторам и пользователям Linux:

  • Обновите udisks2 и libblockdev до последних версий.
  • Проверьте, кто у вас в группе allow_active, и подумайте, нужно ли это.
  • Настройте Polkit пожёстче, особенно для операций с дисками и томами.
  • И не оставляйте udisksd без песочницы на многопользовательских системах.

Если коротко — даже локальная уязвимость может стать серьёзной проблемой, если забыть о базовых настройках безопасности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru