Российские хакеры научились обесточивать города США

Российские хакеры научились обесточивать города США

Американская фирма Dragos, специализирующаяся на обеспечении информационной безопасности, пришла к выводу, что российские разработчики создали программу, способную остановить работу компьютеров, отвечающих за энергосистемы американских городов. Об этом сообщила в понедельник газета The Washington Post (WP).

По ее данным, вредоносная программа CrashOverride может вторгаться в энергетические системы и отключать питание на срок от нескольких часов до нескольких дней. Программа проникает в компьютерные системы незаметно, а затем начинает работать одновременно в нескольких точках. Как утверждают в Dragos, вирус ранее использовался российскими хакерами для атак на энергетические системы Украины, передает tass.ru.

Предполагается, что при модификации CrashOverride может быть успешно применена и против систем США. Из отчета Dragos следует, что якобы работающие на российское правительство хакеры в последние годы проявляют интерес к энергетическим и другим инженерным системам США. Специалисты компании предупреждают, что подобная атака стала бы "поворотным моментом" в развитии киберпространства.

При этом министерство внутренней безопасности США отказалось комментировать доклад Dragos, отмечает WP.

Спекуляции относительно хакеров, действующих якобы по указке России, начали регулярно появляться в американских и европейских СМИ после того, как в июле прошлого года на сайте организации WikiLeaks была опубликована электронная корреспонденция, похищенная неизвестными из систем Национального комитета Демократической партии США. Спецслужбы страны выступили с утверждением, что за кибератаками на политические организации США стояла Москва. Сама Россия не раз на самом высоком уровне опровергала домыслы о своем вмешательстве в политические процессы в США.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Критическую дыру устранили в VMware Realize Business for Cloud

Специалист Positive Technologies Егор Димитренко выявил уязвимость в продукте VMware Realize Business for Cloud. Уязвимости можно присвоить статус критической, поэтому всем затронутым организациям рекомендуется как можно скорее установить уже готовые патчи.

Как известно, продукт VMware Realize Business for Cloud используется для визуализации и планирования расходов, а также анализа затрат и сравнения бизнес-показателей. Обнаруженная в нём брешь получила идентификатор CVE-2021-21984 и 9,8 баллов по шкале CVSSv3.

Как объяснил Димитренко, в случае эксплуатации уязвимость позволяет злоумышленнику, не прошедшему аутентификацию, удалённо выполнить команды на целевом устройстве. В результате атакующий сможет получить полный контроль над сервером жертвы и осуществлять вредоносные действия в инфраструктуре компании.

Баг возникает из-за некорректной настройки приложения, позволяющей посторонним получить доступ к «родной» функции обновления. Именно эта функция позволяет выполнять команды на сервере, поскольку задействуется механизм установки новых версий продукта.

«Основной причиной этих ошибок является недостаточное тестирование новых функциональных возможностей при выпуске очередной версии продукта», — объясняет эксперт Positive Technologies.

Чтобы устранить опасную брешь, пользователям достаточно пройти на официальный сайт VMware. На этой странице компания описывает уязвимость и даёт рекомендации по патчингу.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru