В GnuTLS устранили двухлетнюю уязвимость

В GnuTLS устранили двухлетнюю уязвимость

На прошлой неделе разработчики устранили опасную уязвимость в GnuTLS, библиотеке с открытым исходным кодом для имплементации протокола TLS. Самое удивительное, что эта брешь существовала в коде почти два года, следовательно, сессии TLS 1.3 были уязвимы для атаки.

Проблема безопасности, описанная специалистами на площадке GitHub, позволяла серверам GnuTLS использовать билеты сессии, которые были выпущены ещё при прошлом соединении. При этом необязательно было задействовать функцию, которая генерирует закрытые ключи — gnutls_session_ticket_key_generate().

Проще говоря, потенциальный злоумышленник мог использовать данную уязвимость для обхода процесса аутентификации TLS 1.3. Баг впервые появился в GnuTLS 3.6.4 (релиз состоялся 24 сентября 2018 года), а устранили его в GnuTLS 3.6.14 (3 июня 2020 года).

Эндрю Айер, основатель SSLMate, в Twitter подробно расписал своё видение этого бага. По словам Айера, уязвимость создала сложная система ротации ключей.

Впрочем, Айер и раньше высказывался негативно по поводу GnuTLS, называя библиотеку «клоунской» имплементацией TLS.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft Defender теперь предупреждает об iPhone, прошедших джейлбрейк

Microsoft добавила своей платформе Microsoft Defender для конечных точек (ранее — Microsoft Defender Advanced Threat Protection) возможность детектирования iOS-устройств, прошедших процедуру джейлбрейка. Напомним, что Microsoft Defender for Endpoint — корпоративная версия встроенного в Windows 10 антивируса Defender.

Теперь команды безопасников будут получать уведомления о джейлбрейкнутых устройствах iPhones и iPads в сети организации.

«Если будет обнаружено устройство, прошедшее процедуру джейлбрейка, команда безопасности Microsoft 365 Defender получит уведомление. Сам девайс будет рассматриваться как дополнительный риск, при этом ему можно запретить доступ к корпоративным ресурсам», — объясняют специалисты Microsoft.

Решение детектировать такие устройства вполне логично, поскольку с помощью джейлбрейка пользователи получают привилегии root. Другими словами, все установленные Apple ограничения — на установку приложений из сторонних источников или кастомизацию — полностью снимаются.

В результате пользователь может инсталлировать вредоносное или потенциально опасное приложение, но что ещё хуже — такое устройство не будет получать патчи, которые необходимы для защиты от атак злоумышленников, эксплуатирующих уязвимости.

«Такого рода устройства создают дополнительный риск для организации. В сущности, это потенциальный вектор утечки или взлома корпоративной сети », — считают в Microsoft.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru