Эксперты Google и Microsoft придумали новый способ защиты от replay-атак

Эксперты Google и Microsoft придумали новый способ защиты от replay-атак

Разработчики Google и Microsoft озадачились обеспечением защиты от так называемых атак повторного воспроизведения (атака на систему аутентификации путем записи и последующего воспроизведения ранее посланных корректных сообщений или их частей).

Таким образом, Инженерный совет Интернета (Internet Engineering Task Force, IETF) пришел к идее создания протокола Token Binding Protocol, который поможет пересмотреть безопасность пользователя Сети.

Несмотря на то, что кибербезопасность в последние годы была значительно усовершенствована, у злоумышленников все еще имеются векторы для атак. Например, атаки повторного воспроизведения вполне реальны из-за токенов HTTPS и OAuth, которые хранятся на компьютерах пользователей.

В создании Token Binding Protocol версии 1.0 принимали учатие Андрей Попов и Мангуст Нистром из Microsoft, а также Дирк Балфанз и Джефф Ходжес из Google.

Основная идея нововведения заключается в привязке защищенных HTTPS cookies и токенов OAuth к TLS. Это поможет предотвратить раскрытие токенов злоумышленникам, следовательно, защитит пользователей от атак повторного воспроизведения.

Чтобы реализовать такой концепт, браузер пользователя должен сгенерировать публичный-личный ключ для каждого сервера. Клиент предоставляет публичный ключ, а в процессе хендшейка устанавливается приватный.

Разработчики опубликовали соответствующие RFC-документы (1, 2, 3), содержащие технические спецификации и стандарты.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Avast: 45% россиян столкнулись с фишингом в 2021 году

Антивирусная компания Avast выяснила, насколько часто россияне сталкивались с фишинговыми кампаниями в уходящем 2021 году. Для этого аналитики провели соответствующий опрос, результатами которого теперь делятся с общественностью.

Согласно исследованию, в 2021 году число встретившихся с фишинговыми атаками пользователей увеличилось. Об этом сообщили 45% респондентов, что на 4% превышает прошлогодние результаты.

Самым распространённым типом атак специалисты Avast назвали фишинговые звонки, с которыми в 2021 году столкнулись 72% опрошенных россиян. Годом ранее этот показатель также был скромнее — 56%.

На втором месте расположился почтовый фишинг (60%), а замыкает тройку смишинг (52%). Удивительно, но социальная инженерия немного потеряла в количестве — таких атак стало на один процент меньше в сравнении с 2020 годом (15 против 16%).

Число жертв фишинговых атак увеличилось на 4%, при этом в полицию обратились только 48%. 38% опрошенных пришлось поменять пароли после атаки, а у 15% украли персональные данные.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru