Минкомсвязь пока отказалась переводить россиян на защищенные SIM-карты

Минкомсвязь пока отказалась переводить россиян на защищенные SIM-карты

Минкомсвязь пока отказалась переводить россиян на защищенные SIM-карты

Идея перевода россиян на новые образцы SIM-карт, защищенные сертифицированными ФСБ средствами криптографической защиты, оказалась несостоятельной. Минкомсвязь приняла решение отказаться от этой инициативы.

Проблема кроется в колоссальных масштабах этой операции. Для примера, россияне используют около 260 миллионов SIM-карт, в год меняется от 30 до 50 миллионов карт. Соответственно, на полную замену потребуется где-то 6-7 лет.

Настоящий вариант приказа вообще подразумевает, что замена должна происходить каждые 15 месяцев. Таким образом, в год надлежало заменить 200 миллионов SIM-карт, что потребовало бы вложений в размере 1 миллиарда долларов.

Источники утверждают, что производители хотят за одну SIM-карту 5 долларов, при ее себестоимости в 30 центов.

Также сообщается, что сама концепция все еще будет развиваться, министерство хочет найти грамотный подход к решению этой задачи, а также обсудить сам проект с ФСБ. Ничего более конкретного на данный момент не известно.

Напомним, что в прошлом месяце Министерство цифрового развития, связи и массовых коммуникаций предлагало усилить безопасность SIM-карт россиян, так как карты иностранного производства, по мнению министерства, угрожают безопасности граждан России.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Golden dMSA: доступ к защищенным ресурсам AD через взлом контроллера домена

Специалисты Semperis обнаружили серьезный изъян проекта Managed Service Accounts (dMSA), который существенно упрощает взлом паролей к управляемым аккаунтам и позволяет получить постоянный доступ во всем их ресурсам в доменах Active Directory.

Функциональность dMSA была введена в Windows Server 2025 для зашиты от атак на протокол Kerberos. Разработанный экспертами способ внедрения бэкдора в обход аутентификации несложен в исполнении, однако для успешной атаки придется заполучить корневой ключ службы KDS.

Из-за этого создатели Golden dMSA оценили степень угрозы как умеренную: заветный ключ доступен только из-под учетной записи с высочайшими привилегиями — администратора корневого домена, админа предприятия либо SYSTEM.

С помощью этого мастер-ключа можно получить текущий пароль dMSA или gMSA (групповой управляемый аккаунт пользователя AD) без повторного обращения к контроллеру домена. Как оказалось, для регулярно и автоматически заменяемых паролей предусмотрено лишь 1024 комбинации, и они поддаются брутфорсу.

 

Таким образом, компрометация одного контроллера домена в рамках Golden dMSA может обернуться масштабным взломом управляемых аккаунтов AD-службы. Автор атаки также получает возможность горизонтально перемещаться между доменами целевой организации.

Примечательно, что представленный Semperis метод позволяет обойти Windows-защиту Credential Guard — механизм, предотвращающий кражу учеток, NTLM-хешей и тикетов Kerberos (идентификаторов TGT).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru