Cloudflare успешно заблокировала атаки на Drupal с помощью WAF-правил

Олег Иванов 06 Марта 2019 - 16:03

Домашние пользователи

Корпорации

Web Application Firewall (WAF)

...

Активная эксплуатация критической уязвимости в движке Drupal, которую злоумышленники демонстрируют в последнее время, вынудила Cloudfare использовать правила Web Application Firewall (WAF), чтобы защитить своих клиентов и заблокировать активность киберпреступников.

Эти правила помогли обезопасить сайты клиентов Cloudfare, которые по каким-то причинам не успели обновить CMS, устранив серьезную брешь.

Это позволило компании избежать необходимости уведомления каждого клиента о вышедших патчах. К чести компании, ей удалось идентифицировать тип уязвимости в течение 15 минут, после чего появилась возможность создать правила блокировки эксплойта еще до того, как начались реальные атаки.

В ходе анализа патча представители Cloudfare выяснили, что потенциальный эксплойт будет основан на десериализации, которую можно использовать с помощью специально созданных вредоносных сериализованных Object.

Самый плохой нюанс заключается в том, что злоумышленник может использовать CVE-2019-6340, не проходя процесс аутентификации. В итоге он сможет изменять и удалять данные в системе.

Позже команда Cloudfare создала WAF-правило под именем D0020, которое оказалось крайне эффективным по части автоматической блокировки действий злоумышленников. Эксперты предоставили инфографику, на которой отражена активность киберпреступников.

Напомним, что лидерство по наибольшему проценту взломанных систем держит движок WordPress. Такой информацией поделились специалисты компании Sucuri, которая занималась расследованием взлома ресурсов.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 22 Августа 2025 - 09:18

Android Домашние пользователи Родительский контроль Защита мобильных устройств Защита мобильных устройств

В Android 16 появился единый хаб для родительских настроек и Family Link

Google решила упростить жизнь родителям и добавила в Android новый центр «Родительский контроль». Он уже начал появляться у участников бета-тестирования Android 16 QPR2.

Теперь в настройках есть единый хаб, который объединяет два подхода: быстрые настройки on-device прямо на телефоне ребёнка и расширенные возможности через приложение Family Link.

Вариант on-device подходит для простых задач — можно задать ПИН-код и ограничить экранное время, установить «тихий час» перед сном, заблокировать доступ к отдельным приложениям или настроить фильтры контента.

Всё это делается прямо на устройстве ребёнка, без дополнительных приложений и долгих настроек.

Family Link остаётся более продвинутым инструментом для родителей, которые хотят управлять сразу несколькими гаджетами или контролировать ситуацию на расстоянии.

Через него можно утверждать или отклонять покупки в Google Play, задавать расписание «учебного времени», следить за использованием приложений и даже проверять геолокацию устройства. Правда, настройка занимает чуть больше времени.

Итог простой: для быстрых ограничений под рукой — новый встроенный контроль, а для долгосрочного и удалённого управления — Family Link.