USB-вентиляторы, использовавшиеся на встрече Трампа с Кимом, безопасны

Олег Иванов 06 Июля 2018 - 10:57

...

USB-вентиляторы, использовавшиеся на встрече Трампа с Кимом, безопасны

Два разных источника сошлись во мнении, что USB-вентиляторы, которые раздавались на прошедшем 12 июня политическом саммите Северной Кореи и Соединенных Штатов, не были заражены вредоносными программами.

В прошлом месяце эти вентиляторы вызвали у ИБ-экспертов противоречивые чувства. Специалисты опасались, что они могут содержать вредоносную составляющую, которая после подключения позволит заразить смартфоны и компьютеры пользователей.

Причина, по которой все так переволновались, заключается в стране-производителе этих вентиляторов — Китае. Китайские кибершпионы, предположительно, могли оснастить устройства вредоносными возможностями.

Исследователи в области кибербезопасности сразу стали охотиться за USB-вентиляторами, которые использовались на саммите — всем хотелось изучить их, понять, скрыты ли в них вредоносные программы.

В конце концов два таких устройства попали в руки Сергея Скоробогатова, эксперта в области безопасности из Кембриджского университета в Великобритании, также устройства заполучили исследователи Celsus Advisory Group.

В опубликованных в конце июня отчетах обе стороны пришли к выводу, что устройства не содержат вредоносных составляющих, однако это не значит, что стальные устройства так же безобидны.

«Конкретно это устройство, проанализированное нами, не содержит признаков вредоносных программ. Его можно использовать только в качестве вентилятора, пытаемого от USB», — пишет Скоробогатов в отчете.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 04 Июля 2025 - 12:48

Windows Уязвимости программ Домашние пользователи Microsoft

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.