Китайские военные откажутся от Windows в пользу национальной ОС

Китайские военные откажутся от Windows в пользу национальной ОС

На фоне постоянно накаленных политических отношений между Китаем и США Пекин принял решение обеспечить своих военных собственной операционной системой, отказавшись при этом от Windows. Отныне использование Windows военными расценивается как неоправданный риск для национальной безопасности.

Возможно, самым интересным моментом этой позиции Китая является решение создать собственную операционную систему. Хотя, казалось бы, логичнее было бы перейти с Windows на Linux.

В Пекине подозрительно относятся к деятельности США после различных утечек данных о работе американских спецслужб. Напомним, что такую информацию раскрывала киберпреступная группировка Shadow Brokers, а также экс-агент ЦРУ Сноуден.

Поскольку утекшая информация дает понять, что Америка может теоретически взломать что угодно, Китай готов идти на крайние меры, способные обеспечить национальную безопасность страны.

Таким кардинальным решением как раз может стать отказ от Windows в военных учреждениях в пользу своей национальной операционной системы, исходные коды и лазейки которой будут недоступны США.

Разработка новой ОС поручена специалистам «Internet Security Information Leadership Group», о чем сообщает издание Epoch Times.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Instagram-аккаунты пользователей можно было взломать с помощью картинки

Опасный баг в Android- и iOS-версии приложения Instagram открывает потенциальному злоумышленнику возможность для захвата аккаунта жертвы и шпионажа за пользователем мобильного устройства. Эксплуатация требует отправки специально созданного изображения через мессенджер или электронную почту.

Проблема заключается в способе обработки изображений. Как только Instagram получает доступ к определённой картинке и предлагает возможность запостить её, появляется вектор атаки.

Технически уязвимость, получившая идентификатор CVE-2020-1895, представляет собой банальное переполнение буфера. Баг проявляется в момент, когда Instagram пытается запостить изображение больших размеров, при этом считая, что оно маленькое.

Разработчики в штате Facebook уже устранили брешь, а на официальном ресурсе появилось соответствующее уведомление о проблеме безопасности. Подробности бага описал эксперт компании Check Point Гал Элбаз.

По словам специалиста, имплементация стороннего кода в Instagram приводит к серьёзным рискам — в частности, создаёт возможность для удалённого выполнения кода.

 

В данном случае роковую роль сыграло жёстко закодированное значение константы, которое разработчики Instagram добавили при интеграции с Mozjpeg. Элбаз описал приблизительный алгоритм атаки с эксплуатацией описанной уязвимости:

  1. Злоумышленник отправляет жертве вредоносное изображение (через WhatsApp, СМС-сообщение, электронную почту или любой другой сервис обмена текстом).
  2. Если пользователь сохраняет картинку, а впоследствии запускает Instagram, начинается эксплуатация уязвимости, позволяющая атакующему получить полный доступ к устройству жертвы.
  3. Также баг позволяет постоянно выводить приложение из строя.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru