Стало известно точное время возможных сбоев в работе интернета

Стало известно точное время возможных сбоев в работе интернета

Стало известно точное время, когда ICANN будет «обновлять интернет». Напомним, что сама процедура подразумевает смену криптографических ключей, которые защищают систему доменных имен. На данном этапе принято считать, что большинство пользователей Сети даже не заметят это обновление, однако быть в курсе все же стоит.

Смена криптографических ключей начнется с 19:00 по Москве 11 октября. По словам ICANN, некоторые пользователи могут испытать некоторые проблемы, которые будут зависеть от готовности их провайдеров к смене ключей.

Организация заранее предупредила провайдеров, которые должны принять меры и убедиться в готовности к смене ключей. Если все примут должные меры, большинство пользователей даже не почувствуют, что что-то произошло.

«Можно с практически полной уверенностью утверждать, что где-нибудь в мире есть как минимум несколько операторов, не готовых к смене ключа. Но даже при этом худшем сценарии им просто надо будет исправить проблему, а именно отключить валидацию DNSSEC, установить новый ключ, заново включить валидацию DNSSEC, и у их пользователей полностью восстановится возможность связи с DNS», — передали СМИ слова представителей ICANN.

ICANN обещает со своей стороны принять все необходимые меры для того, чтобы вся процедура прошла с наименьшим риском для обычных пользователей.

Ранее мы уже писали, что 11 октября нас всех может ждать крайне неприятная ситуация — сбой в работе интернета. Все дело в том, что ICANN («Корпорация по управлению доменными именами и IP-адресами») собирается впервые в истории заменить криптографические ключи, которые защищают систему доменных имен интернета.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Хакеры атакуют серверы Jira, Exim, чтобы установить Linux-троян Watchbog

Киберпреступники атакуют уязвимые серверы Jira и Exim с целью установить Linux-версию трояна Watchbog. Все заражённые устройства становятся частью крупного ботнета, участвующего в операции по майнингу цифровой валюты Monero.

Ещё в мае вредонос Watchbog использовался для заражения Linux-серверов. В ходе атак злоумышленники эксплуатировали уязвимость Jenkins.

Новый вариант трояна обнаружил на VirusTotal исследователь компании Intezer Labs. Зловред использует уязвимость внедрения шаблона в Jira. Информация об этой дыре появилась 12 дней назад, она отслеживается под идентификатором CVE-2019-11581.

В случае удачного использования атакующий может удаленно выполнить код в целевой системе.

Помимо этого, вредоносная программа использует проблему безопасности Exim, которая приводит к удаленному выполнению команд — CVE-2019-10149.

По данным поисковика Shodan, в Сети на сегодняшний день находятся 1 610 000 непропатченных серверов Exim. Все они — потенциальные жертвы Watchbog.

Этот вредонос очень опасен ещё и потому, что на VirusTotal его не детектирует ни один антивирус.

 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru