В системах Ubuntu и CentOS отключили функцию безопасности GNOME

В системах Ubuntu и CentOS отключили функцию безопасности GNOME

В текущих версиях Ubuntu и CentOS решили отказаться от функции безопасности, которая была добавлена в GNOME в прошлом году. Речь идет о Bubblewrap, которая, по сути, представляет собой песочницу, реализованную в проекте GNOME для защиты парсеров миниатюр (thumbnails).

Bubblewrap была добавлена в июле 2017 года с выпуском GNOME 3.26. Защищаемыми парсерами являются скрипты, которые читают файлы внутри каталога и создают миниатюрные изображения, используемые впоследствии GNOME, KDE и другими средами рабочего стола Linux.

Эта операция выполняется каждый раз, когда пользователь переходит к определенным папкам, так как операционной системе надо отображать миниатюры файлов, находящихся в этих каталогах.

За последние годы эксперты в области безопасности не раз доказывали, что миниатюры могут стать вполне реальным вектором для атак. Злоумышленник может подсунуть свой злонамеренный файл, который успешно выполнится парсером миниатюр.

Именно по этой причине команда разработчиков GNOME добавила в свою среду Bubblewrap в прошлом году.

Теперь же, по словам немецкого эксперта и журналиста Ханно Бука, операционная система Ubuntu отключает поддержку Bubblewrap внутри GNOME для всех последних версий ОС.

Позже другой знаменитый эксперт из команды Google Тэвис Орманди заявил, что он не обнаружил Bubblewrap и в CentOS 7.x.

Ведущий специалист безопасности Ubuntu Алекс Мюррей немного пролил свет на причину такого решения. Мюррей утверждает, что Ubuntu решила отказаться от Bubblewrap из-за нехватки времени на грамотный аудит этой функции.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Кибервымогатели взламывают крупные Instagram-аккаунты и требуют выкуп

Новая фишинговая кампания, на которую наткнулись эксперты Secureworks, нацелена на Instagram-аккаунты крупных компаний и значимых персонажей. Злоумышленники специально выбирают инфлюенсеров с большим количеством подписчиков, чтобы взломать учётные записи, а затем потребовать выкуп за возврат аккаунта.

Согласно отчёту исследователей, атака фишеров начинается с отправки сообщения от лица самой социальной сети Instagram, уведомляющем о нарушении авторских прав. В этом сообщении есть ссылка, которая отправляет пользователей на вредоносный сайт, находящийся под контролем операторов кампании.

Уже там владельца аккаунта просят ввести логин и пароль, чтобы аутентифицироваться для проверки информации о возможном нарушении авторских прав. Если пользователь вводит учётные данные, они тут же отправляются в руки злоумышленников.

 

Далее атакующие максимально оперативно меняют пароль и имя пользователя. Юзернейм после смены будет представлять собой вариации словосочетания «pharabenfarway», после которого будет стоять число подписчиков угнанного аккаунта.

Затем в профиле появляется комментарий: «эта учётная запись предназначена для продажи владельцу». В послании также есть сокращённая WhatsApp ссылка (wa . me) и контактный номер злоумышленника. При клике по ссылке запускается мессенджер с соответствующим чатом.

Кроме того, фишеры отправляют жертве текстовое сообщение на тот номер, который указан в профиле Instagram. После этого следует заключительный этап — обсуждение суммы выкупа, которую законный владелец аккаунта должен заплатить.

По словам Secureworks, телефонные номера злоумышленников говорят о том, что они базируются в России и Турции. В некоторых случаях фишеры требовали 40 тысяч долларов за возврат учётной записи.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru