Интерпол: Стойкое шифрование и отсутствие бэкдоров помогает педофилам

Интерпол: Стойкое шифрование и отсутствие бэкдоров помогает педофилам

Интерпол выступил с интересным и одновременно очень серьёзным заявлением. Международная организация считает, что технологические компании, использующие устойчивое шифрование, помогают педофилам. При этом компании могут исправить это, внедрив в свои продукты бэкдоры для сотрудников правоохранительных органов.

Источники издания Reuters сообщили, что Интерпол на этой неделе планирует официально обозначить свою позицию относительно того, что шифрование играет на руку растлителям малолетних.

«Провайдеры, разработчики приложений и производители устройств создают продукты и сервисы, в которых используется шифрование. Такой подход эффективно скрывает сексуальную эксплуатацию детей, встречающуюся на их онлайн-платформах», — так описывают видение Интерпола источники.

«Технологические компании должны встроить в свои продукты определённые механизмы, позволяющие правоохранительным органам получить доступ к зашифрованному контенту в удобочитаемом формате».

К слову, полиция часто ссылаются на ущемление прав несовершеннолетних, когда нужно добиться от властей решительных мер. Это довольно действенный механизм манипуляции, так как мало кто останется равнодушным к проблеме педофилии.

Летом страны-участницы объединения «Пять глаз» (Австралия, Канада, Новая Зеландия, Великобритания и США) потребовали внедрить бэкдор в шифрование, с помощью которого от посторонних глаз защищаются переписки в приложениях вроде WhatsApp, Facebook Messenger и других мессенджерах.

А в прошлом месяце бывший сотрудник ЦРУ и АНБ США Эдвард Сноуден заявил, что обеспокоен стремлением властей США, Великобритании и Австралии ослабить шифрование. По мнению Сноудена, ситуация уже напоминает поле боя за конфиденциальность.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

HP пропатчила червеобразную уязвимость, затрагивающую более 150 МФУ

Компания Hewlett Packard (HP) выпустила обновления, в которых разработчики устранили уязвимость, затрагивающую более 150 многофункциональных устройств (МФУ). Брешь опасна тем, что позволяет создать червеобразный эксплойт и перемещаться по другим уязвимым принтерам внутри сети.

Проблему, получившую идентификатор CVE-2021-39238, обнаружили эксперты F-Secure Александр Большев и Тимо Хирвонен. В настоящее время соответствующий патч доступен на официальном сайте HP.

По словам специалистов, уязвимость представляет собой возможность переполнения буфера в парсере шрифтов. Потенциальный злоумышленник может использовать этот баг для получения контроля над прошивкой устройств, кражи данных или создания ботнета из уязвимых МФУ.

Эксперты F-Secure также подчеркнули, что эксплуатация CVE-2021-39238 практически не оставляет следов, что затруднит расследование подобного киберинцидента в организации. Использовать брешь можно как с помощью вредоносных сайтов, так и прямой атакой на устройства из Сети.

 

Кроме того, условный атакующий может загрузить вредоносный код с помощью USB-накопителя, который подключается к принтерам HP, или отправить фишинговую рассылку с вредоносным PDF-документом, который запустит эксплойт.

Большев и Хирвонен также указали и на другую уязвимость — CVE-2021-39237. К счастью, этот баг можно использовать только при наличии физического доступа к МФУ. На данный момент, как отметили специалисты F-Secure, реальной эксплуатации брешей в атаках зафиксировано не было.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru