Уязвимость Thunderclap угрожает пользователям Windows, Linux, macOS

Уязвимость Thunderclap угрожает пользователям Windows, Linux, macOS

Системам Windows, macOS, Linux и FreeBSD угрожает новая уязвимость, подробности которой раскрыли на этой неделе на конференции NDSS 2019, посвященной вопросам безопасности.

Брешь получила имя Thunderclap, она затрагивает все периферийные устройства, работающие через Thunderbolt. Злоумышленник может подключить к компьютеру вредоносное устройство, что позволит украсть информацию непосредственно из оперативной памяти системы.

Само собой, атакующий таким способом может получить доступ к конфиденциальной информации. Команда исследователей, рассказавшая об этой проблеме, заявила, что производимые с 2011 года десктопы и лэптопы от Apple уязвимы.

«По этой же логике, многие ноутбуки и десктопы, на которых могут быть запущены системы Windows и Linux, также подвержены этой проблеме. Есть только два условия: они должны быть относительно новыми (произведены с 2016 года) и поддерживать интерфейс Thunderbolt», — объясняют эксперты.

Специалисты утверждают, что Thunderclap затрагивает все версии Thunderbolt: Thunderbolt 1, Thunderbolt 2 и Thunderbolt 3. Суть проблемы заключается в том, что ОС автоматически доверяет устройству, подключенному через этот интерфейс.

Таким образом, девайсу предоставляется полный доступ к памяти системы по умолчанию. Все это делает эту брешь крайне опасной.

Как видно из таблицы ниже, большинство брешей Thunderclap до сих пор непропатчены.

С отчетом экспертов «Thunderclap: Exploring Vulnerabilities in Operating System IOMMU Protection via DMA from Untrustworthy Peripherals» можно ознакомиться по этой ссылке (PDF).

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Bandwidth — очередной VoIP-провайдер, ставший жертвой DDoS-атаки

Bandwidth.com стал очередной жертвой DDoS-атаки. Таким образом, злоумышленники продолжают серию кибернападений на VoIP-провайдеров, что за последние несколько дней стало причиной сбоев в коммуникациях по всему миру.

Компания Bandwidth предоставляет организациям и ресейлерам услуги IP-телефонии. Поздним вечером 25 сентября Bandwidth зафиксировал нетипичные сбои в работе сервисов голосового и текстового обмена сообщениями.

«Bandwidth расследует киберинцидент, затронувший сервисы голосового и текстового обмена сообщениями. На данный момент в работе этих сервисов могут наблюдаться различные сбои. К устранению проблем привлечены все команды», — гласила страница официального сайта.

Поскольку Bandwidth является одним из самых популярных VoIP-провайдеров в США, DDoS-атака носила массовый характер. За последние дни другие провайдеры также сообщили о сбоях, среди них были, например, Twilio, Accent, DialPad, Phone.com и RingCentral.

Сегодня киберпреступники используют DDoS уже не просто ради забавы или в качестве мести — сейчас это популярный инструмент для вымогательства. Параллельно атаке злоумышленники предлагают жертве перевести им определённую сумму, после чего обещают прекратить DDoS.

В атаке на VoIP.ms «дидосеры» изображали операторов REvil и требовали у компании баснословные 100 биткоинов (4,5 миллионов долларов по текущему курсу).

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru