Обнаружена уязвимость в системе Key от Amazon

Обнаружена уязвимость в системе Key от Amazon

Безопасность системы «Key» от Amazon снова вызывает вопросы. Key представляет собой замок, который можно разблокировать с помощью одноразового кода, это позволяет курьерам оставлять товар, предназначенный для членов Amazon Prime. Весь процесс доставки записывается на камеру, чтобы клиент убедился в порядочности курьера.

Однако специалисты Rhino Security Labs нашли неприятный недостаток в безопасности Key, позволяющий провести flood-атаку на камеру наблюдения с помощью мусорных пакетов, тем самым остановив запись.

На днях пользователь Twitter, известный под именем MG, опубликовал запись с видео, на котором демонстрируется процесс разблокировки двери даже после того, как одноразовый код был уничтожен.

 

 

На данный момент непонятно, как именно работает эксплойт, но можно сделать вывод, что вся атака опирается на компьютер, управляющий Key.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Выход патча Cyberpunk 2077 перенесён на март из-за атаки вымогателя

Компания CD Projekt Red, разрабатывающая популярные видеоигры, сообщила о задержке патча Cyberpunk 2077 под номером 1.2. Причиной стала недавняя атака программы-вымогателя, операторы которой смогли зашифровать системы CD Projekt Red и выкрасть, по их словам, исходный код игровых проектов.

Теперь выход патча Cyberpunk 2077 Patch 1.2, который ждут игроки по всему миру, откладывается до конца марта 2021 года. Об этом разработчики сообщили через официальный аккаунт в Twitter.

«Несмотря на то, что команда хотела выпустить патч Cyberpunk 2077 под номером 1.2 своевременно, мы вынуждены отложить релиз. Недавняя кибератака на ИТ-инфраструктуру не оставила нам выбора — потребуется дополнительное время», — пишут представители CD Projekt Red.

«А тем временем этот патч — результат плодотворной работы, он отличается от всех других апдейтов. Мы поработали над множеством улучшений и подготовили ряд фиксов. Теперь мы рассчитываем выпустить патч во второй половине марта».

Напомним, что в феврале киберпреступники, атаковавшие CD Projekt Red, выставили исходный код крупных игр Cyberpunk 2077 и Ведьмак 3 на аукцион. Начальная цена на тот момент составила один миллион долларов.

Приблизительно в то же время специалисты в области кибербезопасности выяснили, что за атакой на разработчика игр стоит группировка HelloKitty.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru