Бывший сотрудник Пентагона: Хакеры используют бреши в My Health Record

Бывший сотрудник Пентагона: Хакеры используют бреши в My Health Record

Бывший директор Пентагона по стратегическим вопросам Джонатан Рейбер крайне обеспокоен возможной манипуляцией данных о состоянии здоровья. В частности, Рейбера настораживают правительственные сервисы вроде My Health Record.

Специалист, ныне работающий в компании Illumio, которая обеспечивает безопасность центров обработки данных, считает, что данные о здоровье депутатов и глав бизнеса будут представлять особый интерес для киберпреступников.

Рейбер объясняет свою позицию следующим образом:

«Ставя себя на место злоумышленника, я понимаю, что для меня будут представлять большой интерес данные подобного рода».

«Если вы получите доступ к данным о здоровье лидеров бизнес-сферы, вы узнаете о них массу полезной информации: кто они, что им нравится и какие проблемы они испытывают. Киберпреступники заинтересованы в сборе такой информации — ее можно использовать как в разведывательных целях, так и для манипулирования затронутыми людьми».

Что касается My Health Record, то ранее в этом месяце министр здравоохранения Австралии Грег Хант заявил, что власти пересмотрят законы с целью ограничить доступ полиции к записям My Health Record, а также позволят удалять такие записи навсегда.

Еще ранее сервис My Health Record подвергался критике за отсутствие в системе двухфакторной аутентификации.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Linux, Windows, macOS и FreeBSD найдены 26 уязвимостей в USB-стеке

Специалисты выявили 26 новых уязвимостей в USB-стеке. Все бреши затрагивают целый спектр операционных систем: Linux, macOs, Windows и FreeBSD; часть из них потенциальный злоумышленник может использовать в атаке.

Сотрудники Университета Пердью и Федеральной политехнической школы Лозанны утверждают, что им удалось обнаружить проблемы безопасности с помощью специального инструмента, которому присвоили имя USBFuzz.

Принцип работы USBFuzz заключается в отправке большого количества некорректных, неожиданных и случайных данных другим приложениям. Именно так исследователи протестировали ряд программного обеспечения и выявили уязвимости.

В частности, по словам экспертов, потенциально опасные бреши нашлись в драйверах USB, которые используются во многих современных операционных системах.

«USBFuzz способен эмулировать подключаемое USB-устройство, отправляющее драйверам набор случайных данных. Поскольку эмулируемое устройство работает на аппаратном уровне, портировать его на другие платформы было делом времени», — описывают проблемы специалисты.

Помимо Linux, на которой, как правило, проводят подобные тестирования, исследователи изучили следующие операционные системы:

  • FreeBSD 12 (последняя версия).
  • macOS 10.15 Catalina
  • Windows 8 и 10.

В результате эксперты нашли 26 багов. 18 были выявлены в Linux (11 уже устранены).

Помимо этого, исследователи обещали опубликовать код USBFuzz в своём репозитории GitHub.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru