Новый законопроект запрещает правительству США внедрять бэкдоры
Главная » Новости

Новый законопроект запрещает правительству США внедрять бэкдоры

Олег Иванов 11 Мая 2018 - 09:50
...
Новый законопроект запрещает правительству США внедрять бэкдоры

Американские законодатели обеих основных политических партий в четверг представили законопроект, который, если он будет принят, запретит правительству США принуждать производителей техники к внедрению бэкдора в шифрование.

Ранее этот законопроект (Secure Data Act) терпел неудачи в 2014 и 2015 годах. На самом деле, «Закон о безопасных данных» запрещает любому государственному органу требовать, чтобы «производитель, разработчик или продавец продуктов изменял функции безопасности с целью предоставить возможность наблюдения за любым пользователем такого продукта или услуги, а также предоставлял агентствам возможность физического поиска такого продукта».

По этому закону судам также запрещается выдавать распоряжения для выдачи принудительного доступа к данным. В перечень продуктов входят: компьютерное оборудование, программное обеспечение или электронные устройства, доступные для общественности.

Законопроект делает исключение для телекоммуникационных компаний, которые по-прежнему должны будут помогать правоохранительным органам получать доступ к их сетям. Кроме этого, закон предполагает защиту целостности систем шифрования.

Напомним, что спецслужбы уже вольно давно добиваются внедрения бэкдора в системы шифрования отдельных технологических продуктов, оправдывая это тем, что так правоохранителям будет проще проводить расследования и получать доступ к важной информации.

В начале этого месяца коалиция техногигантов Кремниевой долины (включает в себя представителей Microsoft, Apple, Facebook, Google, Verizon и материнской компании Yahoo Oath) в очередной раз высказалась против внедрения бэкдора в шифрование, которое власти хотят реализовать соответствующими законопроектами. Такой подход поможет правоохранительным органам получать доступ к заблокированным и зашифрованным устройствам.

Корпорации выступили с резкой критикой подобной инициативы, продолжая отстаивать позицию сильного шифрования и осуждать попытки подорвать технологию.

Следующая главная новость »
AM LiveSOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Расширения Chrome могут слить секреты URL через атаку по стороннему каналу
Татьяна Никитина 04 Февраля 2026 - 21:18
Уязвимости программ Домашние пользователиКорпорации
Расширения Chrome могут слить секреты URL через атаку по стороннему каналу

Как оказалось, расширения Chrome можно использовать для слива кодов авторизации, сеансовых ID и других секретов из URL любой открытой вкладки. Никаких специальных разрешений для этого не понадобится, только доступ к declarativeNetRequest API.

Этот механизм, пришедший на смену webRequest API, позволяет расширениям сообщать браузеру, что следует изменить или заблокировать на загружаемой странице (заголовки, реклама, трекеры).

Правила обработки запросов при этом добавляются динамически, а фильтрация осуществляется по регулярным выражениям, соответствующим подмножествам знаков, которые могут присутствовать на определенных позициях в URL.

Исследователь Луан Эррера (Luan Herrera) обнаружил, что блокировку, диктуемую правилами, Chrome производит почти мгновенно, за 10-30 мс, а остальные запросы выполняются дольше (~50-100ms) — из-за сетевых подключений. Эту разницу во времени расширение может использовать для бинарного поиска с целью посимвольного слива URL.

// extensions/browser/api/web_request/extension_web_request_event_router.cc:1117-1127
case DNRRequestAction::Type::BLOCK:
  ClearPendingCallbacks(browser_context, *request);
  DCHECK_EQ(1u, actions.size());
  OnDNRActionMatched(browser_context, *request, action);
  return net::ERR_BLOCKED_BY_CLIENT;

Оракул для подобной тайминг-атаки строится с использованием chrome.tabs.reload для перезагрузки страницы и перехватчика chrome.tabs.onUpdated, помогающего отследить событие status === "complete". Замер времени между reload и завершением загрузки покажет, заблокирован запрос или успешно обработан.

Повторение проверок и бинарного поиска позволяет получить полный URL (с довеском после «?»), затратив на каждый знак строки несколько прогонов. Таким образом, можно незаметно для пользователя украсть включенные приложением в адрес секреты — токены OAuth и сброса пароля, API-ключи, ссылки на контент, закрытый для поисковых систем.

Проверка PoC проводилась на Windows 11 24H2 с использованием Chrome разных версий:

  • 144.0.7559.97 (Stable)
  • 145.0.7632.18 (Beta)
  • 146.0.7647.4 (Dev)
  • 146.0.7653.0 (Canary)

В Google подтвердили возможность подобной атаки по стороннему каналу, но заявили, что решить проблему нереально.

AM LiveSOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »
Объем заблокированного Роскомнадзором запрещенного контента возрос на 59%
Новость
Объем заблокированного Роскомнадзором запрещенного контента...
Специалисты рекомендуют как можно скорее заменить карты Visa и Mastercard
Новость
Специалисты рекомендуют как можно скорее заменить карты Visa...
BI.ZONE EDR получил сертификат ФСТЭК России и готов к работе в ГИС и КИИ
Новость
BI.ZONE EDR получил сертификат ФСТЭК России и готов к работе...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.