Bank of America получил патент на систему хранения криптовалюты

Bank of America получил патент на систему хранения криптовалюты

С развитием современных технологий организациям понадобится грамотное хранение цифровой валюты. Это прекрасно понимают представители Bank of America, которые разрабатывают систему, позволяющую безопасно хранить криптовалюту клиентов крупных финансовых организаций. Банк уже получил соответствующий патент.

В кредитной организации считают, что в настоящее время вопрос использования криптовалюты банками уже даже не стоит — все больше финансовых организаций способны проводить криптовалютные транзакции и запускать сервисы на их основе.

Бывают случаи, когда банкам необходимо перевести обычные деньги в цифровые. В Bank of America уверены, что для обеспечения безопасности таких операций кредитным учреждениям необходим еще один счет корпоративного уровня.

Таким образом, клиенты смогут получать необходимые средства, а сами цифровые валюты будут лежать в специальном созданном для этого хранилище.

«В скором времени финансовые организации будут обрабатывать большее количество транзакций ежедневно. С развитием современных технологий транзакции с использованием цифровой валюты становятся более обыденным явлением. Для некоторых организаций будет иметь смысл хранить вкладываемую клиентами криптовалюту на специальном счете», — говорится в патенте.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

На GitHub выложили эксплойт для критической уязвимости в Realtek SDK

В Сети появился код эксплойта для критической уязвимости, затрагивающей сетевые устройства с однокристальной системой (System-on-a-Chip, SoC) Realtek RTL819x. По подсчётам экспертов, общее число уязвимых устройств исчисляется миллионами.

Проблема отслеживается под идентификатором CVE-2022-27255 и позволяет удалённому злоумышленнику взломать затронутые устройства — от маршрутизаторов и точек доступа до усилителей сигнала.

Исследователи из компании Faraday Security обнаружили брешь в Realtek SDK для операционной системы eCos с открытым исходным кодом. Свои выводы специалисты представили на конференции DEFCON.

На мероприятии исследователи покрыли всю цепочку возможной атаки: от выбора цели и анализа её прошивки, до эксплуатации уязвимости и автоматизации детектирования бага в других образах прошивки.

По своей сути CVE-2022-27255 представляет собой классическую проблему переполнения буфера на уровне стека. Специалисты дали ей 9,8 балла из 10 по шкале CVSS (статус критической). С помощью этой уязвимости удалённый атакующий может использовать специально созданные SIP-пакеты с вредоносными SDP-данными внутри для выполнения кода без аутентификации.

Разработчики Realtek устранили (PDF) баг в марте, отметив, что он затрагивает серии rtl819x-eCos-v0.x и rtl819x-eCos-v1.x. Согласно описанию, использовать дыру в атаке можно через WAN-интерфейс.

Специалисты Faraday Security создали демонстрационный эксплойт (proof-of-concept, PoC), выложив его на GitHub, а также записали видеоролик, в котором демонстрируется атака с использованием PoC:

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru