WikiLeaks: Anonymous могли сфабриковать часть материалов по Британии

WikiLeaks: Anonymous могли сфабриковать часть материалов по Британии

Представители WikiLeaks полагают, что часть документов, касающихся проекта «Инициатива честности» («Integrity Initiative»), созданного Великобританией, и опубликованных знаменитыми хакерами Anonymous в Сети, может оказаться сфабрикованной.

Такую позицию организация выразила через Twitter-аккаунт. В настоящий момент соответствующий твит удален, поэтому неизвестно, изменилась ли позиция WikiLeaks по этому поводу.

Однако ранее было опубликовано следующее заявление (по материалам Lenta.ru):

«Предполагаемые внутренние документы британской правительственной "антироссийской" сети влияния, нацеленной в основном на Европу и США, появились на сайте, который часто обвиняют в связях с российскими государственными хакерами. Мы проанализировали эти документы и определили, что часть из них демонстрирует признаки фабрикаций».

Напомним, что на прошлой неделе известная группа киберпреступников Anonymous вновь оказалась в центре внимания, так как неравнодушным хакерам удалось слить в Сеть данные, касающиеся проекта «Инициатива честности» («Integrity Initiative»), созданного Великобританией. Оказалось, что в рамках этого проекта можно разворачивать целые информационные войны.

Anonymous утверждают, что Великобритания, используя проект «Инициатива честности», вмешивается во внутренние дела других стран на постоянной основе.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В контроллерах Rockwell выявлена 10-балльная уязвимость

В двух десятках ПЛК производства Rockwell Automation выявлена возможность обхода аутентификации, позволяющая получить удаленный доступ к устройству и изменить его настройки и/или код приложения. Степень опасности уязвимости оценена в 10 баллов из 10 возможных по шкале CVSS.

Уязвимость, зарегистрированную под идентификатором CVE-2021-22681, параллельно обнаружили исследователи из Сычуаньского университета (КНР), «Лаборатории Касперского» и ИБ-компании Claroty. В появлении опасной проблемы повинен Studio 5000 Logix Designer (ранее RSLogix 5000) — популярный программный продукт, обеспечивающий единую среду разработки для ПЛК.

Корнем зла в данном случае является слабая защита секретного критоключа, который Studio 5000 Logix Designer использует для подтверждения полномочий рабочей станции на связь с контроллерами. В итоге открылась возможность получить доступ к ПЛК в обход аутентификации, чтобы загрузить на устройство сторонний код, скачать информацию или подменить прошивку.

Уязвимость актуальна для ПЛК линеек CompactLogix, ControlLogix, DriveLogix, Compact GuardLogix, GuardLogix и SoftLogix. Эксплуатация CVE-2021-22681, по свидетельству экспертов, тривиальна.

Чтобы снизить риски, Rockwell советует включить на контроллерах режим RUN,  предельно обновить их прошивки и заменить CIP на соединениях Logix Designer протоколом CIP Security, стандартизированным ODVA. Не стоит пренебрегать также обычными мерами безопасности, такими как сегментация сети, ограничение доступа к средствам управления, строгая изоляция и надежная защита АСУ ТП.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru