В инструменте АНБ Ghidra найдена RCE-уязвимость

В инструменте АНБ Ghidra найдена RCE-уязвимость

В инструменте АНБ Ghidra найдена RCE-уязвимость

Исследователи в области безопасности предупреждают, что недавно опубликованный АНБ инструмент для обратного инжиниринга, получивший название Ghidra, содержит уязвимость, которая позволяет удаленно выполнить код.

Сама уязвимость представляет сбой известную проблему внешних сущностей XML (XML external entity, XXE). Согласно сообщению на GitHub, злоумышленник может использовать ее, заставив жертву открыть специально созданный вредоносный проект.

Алгоритм эксплуатации в этом случае выглядит так:

  • Злоумышленник создает проект и закрывает его.
  • Затем помещает XXE-пейлоад в любой из файлов XML, расположенных в директории проекта.
  • Как только проект открывается пользователем, вредоносная нагрузка выполняется.

По словам эксперта под псевдонимом «sghctoma», обнаружившего этот баг, атаковать пользователя можно и с помощью файлов .gar.

Наличие бреши в Ghidra прокомментировали и специалисты компании Tencent Security:

«Основываясь на нашем прошлом исследовании, можно сделать вывод, что атакующий может использовать особенности Java, а также уязвимости в протоколе NTLM в системах Windows. Грамотное использование этих инструментов позволит удаленно выполнить код».

В начале марта мы писали, что Агентство национальной безопасности (АНБ) США выпустило бесплатный кроссплатформенный инструмент под названием Ghidra, предназначенный для обратного инжиниринга. АНБ планирует в ближайшее время опубликовать исходный код Ghidra на GitHub.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Бизнес сокращает инвестиции в ИБ, несмотря на рост атак

Бизнес не только не увеличивает инвестиции в кибербезопасность, но в некоторых случаях даже сокращает их, несмотря на рост числа кибератак. По мнению участников рынка, одной из причин этого является высокая стоимость заемного финансирования.

Как отмечает «Коммерсант», оптимизация расходов — это адаптация бизнеса к новым киберугрозам.

В ГК «Солар» уточняют, что в 2024 году затраты на информационную безопасность составляли 6–10% от общего ИТ-бюджета компаний, тогда как в 2022 году этот показатель был втрое ниже. При этом бизнес и государственные структуры все чаще прибегают к аутсорсингу.

Согласно отчету BI.ZONE по итогам 2024 года, замедление роста российского ИТ- и ИБ-рынка связано, в том числе, с высокой ключевой ставкой Банка России, из-за которой привлечение заемных средств стало значительно дороже. Однако, по прогнозам компании, рынок кибербезопасности продолжит расти.

«Одна из причин недостаточного финансирования — высокая стоимость решений для кибербезопасности. Их цена значительна, а экономический эффект растянут во времени», — поясняет главный инженер проектов по ИБ компании «Уралэнерготел» Мария Глухова.

По ее мнению, бизнес чаще выбирает быстрые проекты с очевидным эффектом. При этом уровень защиты остается низким. Начальник управления ФСТЭК России Елена Торбенко на «Инфофоруме-2025» заявила, что минимально необходимый уровень защиты обеспечен лишь на 13% объектов критической информационной инфраструктуры (КИИ).

Кроме того, далеко не все компании выполнили требования законодательства: по оценке «Кода Безопасности», обязательные меры по импортозамещению реализовали не более 70% госструктур и только 40% бизнеса.

Коммерческий директор «Кода Безопасности» Федор Дбара связывает это с высокой стоимостью импортозамещения и сложностью перестройки рабочих процессов.

«В России наблюдается смещение фокуса с реальных задач кибербезопасности на выполнение требований регуляторов», — считает руководитель группы защиты инфраструктурных ИТ-решений «Газинформсервиса» Сергей Полунин.

По его мнению, импортозамещение снижает зависимость от зарубежных решений, но не решает проблему защиты от киберугроз. Тем не менее, он прогнозирует, что в 2025 году бизнес вновь сосредоточится на практических аспектах кибербезопасности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru