Операция по обновлению интернета прошла без последствий

Операция по обновлению интернета прошла без последствий

«Обновление» интернета прошло без проблем для пользователей Сети. ICANN («Корпорация по управлению доменными именами и IP-адресами») заменила криптографические ключи в семь часов вечера по Москве, о чем уже отчиталась пресс-служба корпорации.

С момента введения этих ключей в эксплуатацию прошло уже более восьми лет, так что решение ICANN заменить их выглядит вполне логичным.

По словам сотрудников, отвечавших за обнаружение сбоев, связанных с операцией, никаких проблем с заменой ключей не возникло — «все прошло гладко».

Таким образом, это стала первая операция подобного рода с момента введения ключей в эксплуатацию. Однако в ICANN также отметили, что замена далеко не последняя. В итоге провайдеры и операторы связи привыкнут к этой процедуре, что позволит проводить ее гораздо быстрее и безопаснее.

Вчера мы предупреждали, что ICANN («Корпорация по управлению доменными именами и IP-адресами») собирается впервые в истории заменить криптографические ключи, которые защищают систему доменных имен интернета. Эксперты отмечают, что пользователи могут столкнуться с проблемами при работе в Сети в течение 48 часов.

Также ICANN опубликовала руководство, чего стоит ожидать от первой в истории смены криптографических ключей.

«Предоставленная в нем [в руководстве — прим. ред.] информация о том, чего следует ожидать, призвана помочь всем подготовиться к обновлению ключа. Руководство публикуется в рамках текущей работы корпорации ICANN над повышением осведомленности об обновлении ключа; в нем также предоставлено подробное описание всего процесса», — пишет организация.

С полным текстом руководства можно ознакомиться по этой ссылке.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новый WebGPU-вектор позволяет провести атаку из браузера жертвы

Исследователи продемонстрировали новый вектор атаки, угрожающий пользователям нескольких популярных браузеров и видеокарт. Метод основан на использовании WebGPU.

Новая киберугроза рассматривается в отчёте (PDF) специалистов Технологического университета Граца в Австрии и Университета Ренна во Франции.

Отмечается, что в ходе исследования эксперты «щупали» вездесущий API WebGPU, который позволяет веб-разработчикам использовать графический процессор для высокопроизводительных вычислений в браузере.

Задействуя этот API, специалисты смогли воспроизвести атаку, полностью работающую в браузере с включённым JavaScript. Новый подход упрощает проведение удалённых кибернападений.

По словам исследователей, им удалось выявить один из первых векторов атаки по сторонним каналам кеша GPU из самого браузера. Для эксплуатации достаточно заманить пользователя на специальный сайт, где размещён вредоносный код WebGPU.

Есть и нюанс: потенциальную жертву нужно продержать на ресурсе несколько минут, пока работает эксплойт. Для этого пользователю можно подсунуть статью, читая которую посетитель как раз и продержится необходимое время.

Выявленный вектор можно использовать для извлечения конфиденциальной информации, включая пароли, поскольку он позволяет использовать тайминг нажатия клавиш. Помимо этого, способ допускает кражу ключей шифрования AES на базе графического процессора, на что как раз и потребуется несколько минут.

Все скомпрометированные данные могут передаваться со скоростью до 10 Кбит/с.

Исследователи предупредили представителей Mozilla, AMD, NVIDIA и Chromium о проблеме, после чего NVIDIA даже выпустила официальное уведомление. Демонстрационный эксплойт можно найти по этой ссылке.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru