Рутокен ЭЦП Bluetooth совместим с приложением Directum Solo
Главная » Новости
SECURITM — система управления информационной безопасностьюSECURITM — система управления информационной безопасностью. Сократите расходы, автоматизируйте проверку соответствия требованиям и сведите подготовку к аудиту до 2 дней. Единая система для рисков, уязвимостей, активов и комплаенса с AI-ассистентом, конструктором документов, ГОСТ 57580, КИИ, ПДн, ГИС и поддержкой других регуляторных документов.→ Ознакомиться
Реклама. ООО «СЕКЪЮРИТМ». ИНН 7820074059, 16+

Рутокен ЭЦП Bluetooth совместим с приложением Directum Solo

Александр Панасенко 24 Октября 2017 - 15:28
...
Рутокен ЭЦП Bluetooth совместим с приложением Directum Solo

Компания «Актив» и Directum получили результаты тестирования на совместимость электронных идентификаторов Рутокен ЭЦП Bluetooth и мобильного приложения Directum Solo для iOS и Android.

Тестовые испытания Рутокен ЭЦП Bluetooth и мобильного приложения Directum Solo показали полную совместимость этих продуктов. Решения рекомендуются к совместному использованию в системах электронного документооборота.

Рутокен ЭЦП Bluetooth — это не имеющее аналогов полнофункциональное СКЗИ, предназначенное для безопасного хранения и использования ключей шифрования и электронной подписи на смартфонах и планшетах под управлением iOS и Android. Благодаря компактному корпусу устройство удобно в повседневном использовании. Встроенный аккумулятор поддерживает работу до нескольких недель при использовании по протоколу Bluetooth. При подключении по USB-интерфейсу функционирует как Рутокен ЭЦП 2.0.

Directum Solo для iOS и Android — нативное мобильное приложение для документооборота, с помощью которого руководители решают свои основные задачи: рассматривают входящие документы и выносят резолюции по ним, отправляют и контролируют поручения по задачам, согласовывают исходящие и внутренние документы. Подписание документов в приложении может осуществляться с помощью Рутокен ЭЦП Bluetooth. Закрытый ключ сертификата хранится на токене, что позволяет повысить безопасность подписания документов на мобильном устройстве.

Один электронный идентификатор Рутокен можно использовать для подписания документов в Directum Solo, Desktop- и Web-клиентах системы Directum.

«СЭД давно вышли за рамки классического делопроизводства. Работа с документами в мобильном приложении уже становится нормой. Сегодня мы видим четкое разделение мобильных пользователей по ролям. Решения для рядовых сотрудников дают возможность быстро ознакомиться с задачами и документами, мобильные приложения для топ-менеджеров позволяют подписывать документы в рамках принятия ключевых решений. Отрадно, что компания «Актив» помогает нам в развитии электронного документооборота, а продукты Рутокен позволяют использовать электронную подпись не только на стационарных компьютерах, но и на мобильных устройствах», - рассказал Василий Бабинцев, директор по маркетингу компании Directum.

«Мы как разработчики наблюдаем сегодня стремительное развитие систем электронного документооборота. С одной стороны, все идет к тому, чтобы по максимуму облегчить электронное взаимодействие. С другой, важно помнить, что все нововведения должны отвечать требованиям безопасности и законодательства. Мы рады давнему сотрудничеству с компанией Directum, которая развивает и делает доступными технологии электронного документооборота, уделяя в своих решениях должное внимание вопросам защиты информации. Решения Directum оптимизируют работу заказчиков, а использование продуктов Рутокен помогает повысить уровень безопасности. Рутокен ЭЦП Bluetooth является удобным и функциональным средством, которое делает работу с электронной подписью в мобильном приложении Directum Solo эффективнее и безопаснее», - отметил Кирилл Мещеряков, директор продуктового направления Рутокен компании «Актив». 

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Две уязвимости в ksmbd Linux позволяют получить root через SMB
Екатерина Быстрова 16 Сентября 2025 - 10:12
Linux ЭксплойтыУязвимости программ Общее
Две уязвимости в ksmbd Linux позволяют получить root через SMB

Без лишней мистики: исследователь в области кибербезопасности BitsByWill подробно разобрал две критические уязвимости в ksmbd — встроенном в ядро Linux SMB-сервере. Речь о CVE-2023-52440 и CVE-2023-4130 — и самое неприятное, что они отлично склеиваются в рабочую эксплойт-цепочку.

Первая уязвимость, CVE-2023-52440, описывается как контролируемое SLUB-переполнение в функции ksmbd_decode_ntlmssp_auth_blob().

Как пишет BitsByWill, длина sess_key_len контролируется пользователем, и при определённой подаче данных можно переполнить фиксированный буфер sess_key во время вызова cifs_arc4_crypt. Проще говоря — достаточно модифицировать одну строку в ntlm-клиентской библиотеке (в примере — Impacket), чтобы сгенерировать специально подготовленное NTLM-сообщение и получить неаутентифицированное удалённое переполнение буфера с контролем размера и содержимого.

Вторая уязвимость, CVE-2023-4130, — это чтение за пределами буфера (OOB read) в smb2_set_ea(). Из-за плохой проверки расширенных атрибутов (EA) злоумышленник с правом записи на шаре может заставить ksmbd неправильно интерпретировать структуру и считать дополнительные записи. В результате соседние данные кучи попадают в xattr, откуда их можно извлечь через SMB3 queryInfo. То есть брешь позволяет вытянуть части памяти ядра и, например, сломать KASLR.

И вот где всё становится опасно: переполнение даёт запись, чтение даёт утечку. Связав CVE-2023-52440 и CVE-2023-4130, BitsByWill показал рабочий путь до реального ROP-эксплойта.

Для демонстрации потребовались учётные данные пользователя с правом записи на шару, поэтому исследователь пишет о 0-click с аутентификацией — формулировка спорная, но смысл понятен: если админ разрешил анонимную запись в шаре, шанс эксплуатации становится ещё выше.

Авторы анализа подчёркивают практические сценарии: модификация таблиц страниц для произвольного чтения/записи, вынимание секретов из соседних процессов или подготовка ROP-цепочки для исполнения кода в контексте ядра. Всё это — классика эскалации привилегий, но в данном случае — прямо через SMB-интерфейс ядра.

Патчи уже вышли, и производители/поддерживающие дистрибутивы закрывали эти баги, но реальная угроза — не только в уязвимом коде, а в конфигурациях и устаревших системах. Как обычно, напомним: открытые для записи шар-ресурсы, устаревшее ПО и несвоевременное обновление — идеальная среда для подобных атак.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Неизвестные злоумышленники атаковали сеть Семейный доктор
Новость
Неизвестные злоумышленники атаковали сеть Семейный доктор
Мошенники создают копии сайтов после открытия аэропорта в Геленджике
Новость
Мошенники создают копии сайтов после открытия аэропорта в Ге...
MAX подключил ИИ-анализ кода с помощью системы VK Security Gate
Новость
MAX подключил ИИ-анализ кода с помощью системы VK Security G...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.