123 млн американских семей стали жертвами утечки личных данных

123 млн американских семей стали жертвами утечки личных данных

Облачное хранилище Amazon Web Services (AWS) S3, в котором содержалась информация компании Alteryx, занимающейся аналитикой, подверглось компрометации. Это привело к тому, что данные 123 миллионов американских семей попали в Сеть.

Утечку обнаружили 6 октября 2017 года специалисты калифорнийской фирмы кибербезопасности UpGuard. По их словам, в интернет просочились такие данные, как адрес, телефон, пол, возраст, род занятий и информация об ипотеке каждой из 123 миллионов американских семей.

«Это массовая утечка предоставляет довольно подробный отчет по жителям США», — отмечают в UpGuard.

Настройки безопасности облачного сервиса Amazon S3 позволяют только авторизованным пользователям получать доступ к содержимому, однако, по словам специалистов UpGuard, в этом случае настройки позволяли «Authenticated Users» загружать сохраненные данные.

Authenticated Users — любой пользователь, у которого есть учетная запись AWS.

Представители Alteryx заявили, что не видят в утечке ничего страшного.

«Мы уже удалили все данные из облака, тем более там не было никаких имён», — утверждают в Alteryx.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google устранила опасную RCE-уязвимость Golang в Windows

Специалисты Google в этом месяце устранили опасную уязвимость в проекте Golang (многопоточный язык программирования Go). Брешь затронула пользователей Windows, с её помощью можно удалённо выполнить произвольный код.

RCE-уязвимость, получившая идентификатор CVE-2021-3115, существует из-за стандартного поведения Windows при поиске пути. В частности, дыра кроется в команде «go get».

Проблему безопасности обнаружил японский исследователь, известный в Twitter под псевдонимом RyotaK. Как объяснил специалист, баг проявляется в момент, когда пользователь запускает команду «go get» для того, чтобы профетчить репозиторий.

Согласно принципу поиска файлов в Windows, опирающемуся на системную переменную PATH, при использовании, например, команды netstat система будет искать сначала исполняемые файлы netstat.exe, netstat.bat или netstat.* в текущей директории. Если же в ней нет ничего с похожим именем, шелл Windows найдёт системную утилиту netstat, расположение которой можно найти в переменной %PATH%.

Из-за определённых рисков разработчики PowerShell не так давно отказались от такого поведения и начали отдавать приоритет путям в переменной %PATH%, а не текущим недоверенным директориям. На Linux всё это работает несколько иначе.

Однако в случае использования команды «go» Windows отдаст приоритет локальной директории и что более важно — задействует утилиту cgo, предназначенную для генерации пакетов Go, вызывающих код C. Таким образом, в первую очередь поиск компилятора GCC будет производиться в недоверенной локальной директории.

Как объяснил RyotaK, в системах Windows GCC-компилятор допускает запуск вредоносной копии gcc.exe, которую атакующий может подсунуть вместо легитимного компилятора GCC. Именно этот баг, по словам Google, разработчики устранили на этой неделе.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru