Юристы утверждают, что в сети Marriott все еще есть уязвимость

Юристы утверждают, что в сети Marriott все еще есть уязвимость

Согласно новым искам против гостиничной сети Marriott, в сетях компании все еще присутствует серьезная уязвимость, которая способствует раскрытию данных клиентов. Об этом говорит исковое заявление, поданное юридической фирмой Edelson из Мэриленда.

Юристы Edelson утверждают, что корпоративная сеть Marriott все еще уязвима для кибератак. Компьютерно-техническая экспертиза выявила брешь, которая раскрывает данные клиентов.

В исковом заявлении Edelson опущены подробности уязвимости, дабы не спровоцировать волну целевых атак, в ходе которых злоумышленники захотят получить данные пользователей. Потом их можно продать на форумах дарквеба либо запросить за них выкуп.

«Скомпрометированная информация может предоставить массу векторов для кибератак. Например, с ее помощью можно проводить успешные фишинговые кампании, а также искусно применять социальную инженерию», — говорится в документе (PDF).

Также в иске упомянуты несколько киберинцидентов, которые были связаны с системами Starwood и Marriott. Стало быть, утверждают истцы, гостиничная сеть была не в состоянии обеспечить безопасность данных своих клиентов, следовательно, нарушила несколько законов.

За кибератакой на гостиничную сеть Marriott, в ходе которой были похищены персональные данные 500 миллионов пользователей, могут стоять киберпреступники, связанные с правительством Китая. Такой вывод был сделан после анализа вредоносных инструментов, которые использовали злоумышленники.

Напомним, что крупнейшей утечкой Marriott на днях заинтересовался Роскомнадзор. В частности, ведомство интересует возможная компрометация персональных данных россиян.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Эксперты создали JavaScript-эксплойт для атак на DDR4-модули памяти

Специалисты Амстердамского свободного университета и Федерального института технологии опубликовали исследование, в котором описывается новый вариант известного вектора атаки Rowhammer, затрагивающего модули оперативной памяти формата DDR4.

Новую технику, получившую имя SMASH (Synchronized MAny-Sided Hammering), можно использовать для запуска атаки посредством JavaScript-кода. При этом все меры защиты, которые производители предусмотрели за последние семь лет, оказываются неэффективными.

«Несмотря на функцию in-DRAM Target Row Refresh (TRR), которую ранее внедрили для защиты от Rowhammer, большинство современных DDR4-модулей по-прежнему уязвимы [перед SMASH]», — пишут исследователи. — «SMASH использует политики замена кеша для создания оптимальных паттернов доступа».

«Чтобы обойти in-DRAM TRR, SMASH тщательно планирует взаимодействие с кешем и тем самым отходит от принципа «bit-flipping», которым славится Rowhammer».

Синхронизируя запросы памяти с командами обновления DRAM, специалисты создали сквозной JavaScript-эксплойт, способный полностью скомпрометировать Firefox за 15 минут. Другими словами, многие пользователи всё ещё уязвимы, бродя по ненадёжным веб-сайтам.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru