Атака на парламент Австралии затронула крупные политические партии

Атака на парламент Австралии затронула крупные политические партии

Крупные политические партии Австралии оказались в числе жертв недавней кибератаки, которая была организована неизвестными преступниками, предположительно, правительственными. Напомним, что данная атака была нацелена на парламент Австралии.

По словам главы австралийского центра кибербезопасности Алистара МакГиббона, спецслужбы пока точно не знают, какие материалы хакеры украли, поскольку в ходе оперативных контрмер были удалены данные, необходимые для проведения расследования.

Премьер-министр Скотт Моррисон уже подтвердил факт атаки, организованной правительственной группировкой. Однако политик также отметил, что нет никаких доказательств вмешательства в избирательную систему страны.

МакГиббон в беседе с репортерами также подчеркнул, что на данный момент он не в состоянии ответить, какие именно данные были похищены. Было отмечено, что спецслужбы работают максимально оперативно и скоординировано.

Моррисон также поведал, что в ходе оперативных действий спецслужб были выявлены признаки вторжения в сети ряда политических партий Австралии. Премьер-министр уточнил, что все необходимые действия защитного характера были выполнены.

«Уверенность народа в честности и цельности демократических процессов — наша приоритетная задача», — передает слова политика The Guardian.

В начале этого месяца парламент Австралии заявил, что его сеть была скомпрометирована в ходе некого киберинцидента, подробности которого на данном этапе не разглашаются. Официальные представители также заявили, что расследование идет полным ходом.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Xerox втихую закрыла уязвимость, превращающую принтер в бесполезный кирпич

Грозящая DoS уязвимость в принтерах Xerox была обнаружена полтора года назад. В ответ на уведомление вендор подтвердил наличие проблемы, однако о выпуске патча автор находки узнал лишь вчера — из бюллетеня от 27 января, опубликованного на сайте компании.

Уязвимость CVE-2022-23968, которую в Xerox оценили как критическую, позволяет вызвать постоянный отказ в обслуживании с помощью специально созданного TIFF-файла, отосланного в запросе HTTP POST. Эксплойт можно осуществить по сети или через интернет, особых разрешений для этого не требуется.

Проблему обнаружил исследователь из NeoSmart Technologies Махмуд аль-Кудси (Mahmoud Al-Qudsi). Как оказалось, веб-интерфейс Xerox поддерживает формат TIFF, однако при парсинге таких изображений принтер может выдать ошибку и прочно зависнуть.

В ходе эксперимента аль-Кудси удалось вызвать DoS при попытке вывода на печать многостраничного TIFF-документа с неполным каталогом изображений. Система сразу же вывела сообщение об ошибке и запросила холодную перезагрузку, однако перезапуск не помог — принтер попытался возобновить выполнение задания печати и столкнулся с той же проблемой.

Цикл оказался бесконечным, отключение принтера от сети положение не спасало; интерфейс очереди печати тоже отказал. По словам автора находки, очистить очередь печати в этом случае можно лишь запуском процесса обновления прошивки; проблему решит также очистка памяти устройства вручную, через физический доступ.

Уязвимости подвержены полтора десятка моделей семейства VersaLink и два принтера WorkCentre и Phaser с прошивками версий ниже xx.61.23 (вышла в июне 2020 года). Полный список затронутых продуктов приведен в бюллетене Xerox. В качестве временной меры защиты аль-Кудси советует запретить неавторизованный доступ к принтеру через настройки.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru