Лаборатория Касперского засудила зарубежную газету за статью о взломе

Лаборатория Касперского засудила зарубежную газету за статью о взломе

Российская антивирусная компания «Лаборатория Касперского» выиграла процесс против крупной голландской газеты De Telegraaf. Процесс проходил в голландском суде, а претензии касались опубликованной статьи, в которой рассказывалось о женщине-хакере.

Проблемная статья была опубликована 3 февраля, она называлась «Meesterspionne of misleidster? Welkom in de wondere wereld van hacker Rian van Rijbroek» («Супершпион или обманщик? Добро пожаловать в чудесный мир хакера Риан ван Райброэк»).

К истории Риан ван Райброэк, женщины-хакера, голландская газета умудрилась приплести упоминание некоей «всемирно знаменитой российской компании в области безопасности», в сети которой проникла ван Райброэк.

Более того, в статье описывалось, что женщина обнаружила компромат, согласно которому член голландского парламента передавал через компанию информацию России. Российский вендор принял это на свой счет.

Для «Лаборатории Касперского» такая постановка вопроса — серьезный удар по репутации, так как компания всегда сторонилась участия в различных информационных войнах. И уж тем более знаменитейший российский вендор не мог допустить проникновения в свои сети какой-то хакерши.

После этой статьи «Лаборатория» инициировала внутреннее расследование, чтобы выяснить, имел ли место некий взлом систем корпорации. Оказалось, что никакого взлома не было, более того — сама ван Райброэк заявила, что никого не взламывала и никому о подобном не рассказывала.

В своем ЖЖ глава и основатель антивирусной компании Евгений Касперский прокомментировал вынесенное голландским судом решение в пользу российской антивирусной компании.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Баг в cPanel позволял обойти двухфакторную аутентификацию (2FA)

Исследователи в области кибербезопасности из компании Digital Defense обнаружили серьёзную уязвимость в cPanel, популярной панели управления веб-хостингом. В случае успешной эксплуатации этот баг позволял злоумышленникам обойти двухфакторную аутентификацию (2FA), которой защищены аккаунты.

Подобные учётные записи нужны пользователям для управления своими сайтами. Вопрос доступа к аккаунтам cPanel крайне важен, поскольку в случае перехвата позволяет преступнику захватить веб-ресурсы жертвы.

Как утверждают представители cPanel на официальном сайте, их панель управления используют сотни компаний, обеспечивающих услуги веб-хостинга. В общей сложности эти хостеры обслуживают более 70 миллионов доменов по всему миру.

В пресс-релизе Digital Defense исследователи отмечают, что имплементация 2FA у cPanel уязвима к атакам вида брутфорс. В результате злоумышленники могут вычислить URL-параметры и обойти двухфакторную аутентификацию, настроенную для доступа к аккаунту.

По словам специалистов, для эксплуатации этой бреши атакующим потребуется всего несколько минут. Напомним, что чаще всего брутфорс занимает часы или даже дни. Также стоит учитывать, что для успешной атаки злоумышленники должны знать актуальные учётные данные жертвы (их можно получить с помощью фишинга).

Возможно, уязвимость не покажется столь серьёзной, если брать во внимание необходимость заполучить логин и пароль, однако двухфакторная аутентификация как раз и предназначена для защиты аккаунтов от подобного.

Эксперты Digital Defense сообщили о баге (отслеживается как SEC-575) разработчикам cPanel, а последние выпустили патч.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru