Американские и британские спецслужбы опровергли информацию о чипах Китая

Американские и британские спецслужбы опровергли информацию о чипах Китая

Американские и британские разведывательные службы присоединились к заявлениям Amazon, Apple и Supermicro, отрицая опубликованную ранее Bloomberg информацию о том, что Китай встраивал микрочипы для слежки в материнские платы, поставляемые 30 крупнейшим корпорациям США.

Официальные представители Центра национальной компьютерной безопасности Великобритании (NCSC), который является частью Центра правительственной связи (GCHQ), в своем заявлении Reuters поддержали позицию Amazon и Apple.

«Нам известно о появившейся в СМИ информации, но на данном этапе нет никаких оснований полагать, что заявления Amazon и Apple не соответствуют действительности», — заявил представитель NCSC.

Далее высказалось Министерство внутренней безопасности (МВБ) США, которое опубликовало на своем официальном сайте следующее заявление:

«Министерство внутренней безопасности в курсе сообщений СМИ по поводу скомпрометированной цепочки поставок. Как и наши коллеги в NCSC, мы на данный момент доверяем заявлениям компаний, которые упоминаются в этой истории».

Напомним, что официальные представители американских корпораций Apple и Amazon опровергли информацию об обнаруженных в материнских платах микрочипах, которые якобы использовались китайской разведкой для слежки за 30 крупными компаниями США.

Свое слово также сказало правительство Китая. В Министерстве иностранных дел заявили следующее:

«Китай решительно защищает все, что касается кибербезопасности. Наша страна выступает за то, чтобы международное сообщество работало вместе над решением проблем информационной безопасности посредством диалога на основе взаимного уважения, равенства и взаимной выгоды. Безопасность цепочки поставок является предметом общей озабоченности, а Китай здесь тоже выступает в качестве жертвы».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Злоумышленники нашли 0-day в мощных роутерах TP-Link, патч пока не готов

Разбор недавних атак известной кибергруппы, проведенный в Resecurity, позволил выявить уязвимость нулевого дня в роутерах TL-XVR1800L от TP-Link. Производитель подтвердил наличие возможности для захвата контроля над устройством и пообещал выпустить патч в течение недели.

Роутеры модели TL-XVR1800L поддерживают стандарт Wi-Fi 6 и используются там, где плотность трафика высока, — в офисах крупных компаний, торговых центрах, многоквартирных домах. Авторы неприятной находки не исключают, что найденная ими RCE-уязвимость актуальна и для других роутеров TP-Link того же семейства.

Обнаружить ее помог мониторинг активности хакеров, с октября атакующих сетевые и IoT-устройства с целью манипуляции трафиком в ходе обмена с системами ДБО. Используемый злоумышленниками эксплойт 0-day для роутеров TP-Link, по данным Resecurity, включен в пакет TP-Linker — инструмент взлома, который можно приобрести в китайском сегменте даркнета.

Исследователи отослали в TP-Link информацию о новой проблеме и PoC-код 19 ноября. На следующий день TP-Link подтвердила находку, заявив, что подготовит патч за неделю. Тем не менее, новых прошивок пока нет, и это плохо с учетом текущих атак.

Уязвимости в роутерах TP-Link нередки, и злоумышленники их охотно используют при построении IoT-ботнетов, позволяющих проводить DDoS-атаки, проксировать вредоносный трафик и заниматься иной приносящей доход деятельностью.

В этом году благодаря Pwn2Own была выявлена еще одна уязвимость устройств TP-Link, позволяющая захватить контроль над системой. Участники состязания показали, как можно использовать ошибку чтения за пределами буфера в роутерах AC1750 при наличии доступа к LAN-интерфейсу.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru