Минюст США обвинил Ассанжа (WikiLeaks) в связи с Anonymous и LulzSec

Минюст США обвинил Ассанжа (WikiLeaks) в связи с Anonymous и LulzSec

Минюст США обвинил Ассанжа (WikiLeaks) в связи с Anonymous и LulzSec

Министерство юстиции США выдвинуло новые обвинения против основателя WikiLeaks Джулиана Ассанжа. На этот раз знаменитого австралийского интернет-журналиста подозревают в связи с кибергруппировками Anonymous и LulzSec.

Новый обвинительный акт (PDF) более подробно освещает нюансы предполагаемых преступлений Ассанжа. Документ гласит, что основатель WikiLeaks пытался нанять хакеров из Anonymous и LulzSec для осуществления кибератак от своего имени.

«В 2012 году Ассанж напрямую связался с лидером хакерской группировки LulzSec, который на тот момент уже тесно сотрудничал с ФБР. Известно, что основатель WikiLeaks передал представителю LulzSec список целей, которые группа должна была взломать».

«Ассанж отдельно проинструктировал лидера LulzSec передать WikiLeaks все добытые электронные письма, документы, базы данных и PDF-файлы. В отдельном разговоре Джулиан уточнил, что самые эффектные материалы для утечки можно найти у ЦРУ, АНБ США и издания New York Times».

Помимо этого, Минюст США привёл показания одного из хакеров, «связанного с Anonymous и LulzSec». По словам киберпреступника, Ассанж обратился к нему напрямую с просьбой проспамить американскую консалтинговую компанию.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В FreeIPA нашли критическую уязвимость с оценкой 9,4 по CVSS

Специалист из команды PT SWARM Михаил Сухов обнаружил серьёзную уязвимость в системе управления доменами FreeIPA — это решение используется для централизованного управления учётными записями и политиками доступа в Linux-среде. FreeIPA входит в состав дистрибутива Red Hat Enterprise Linux и применяется как минимум в 2000 организациях, включая ряд российских ИТ-продуктов.

Уязвимость получила идентификатор CVE-2025-4404 и оценку 9,4 из 10 по шкале CVSS 4.0 — это критический уровень. Она присутствовала в версиях FreeIPA 4.12.2 и 4.12.3.

В случае успешной атаки злоумышленник мог бы повысить привилегии до уровня администратора домена и получить доступ к конфиденциальной информации.

Проблему устранили в версии 4.12.4. Тем, кто пока не может установить обновление, рекомендовано включить обязательное использование PAC на всех серверах с Kerberos и настроить атрибут krbCanonicalName для административной учётной записи на admin@REALM.LOCAL. Это позволит системе корректно распознавать пользователей с повышенными правами.

Как поясняет Михаил Сухов, чтобы использовать уязвимость, атакующему нужен был доступ к учётной записи в домене. Завладев правами на скомпрометированном узле, он мог бы прочитать файл с ключами доступа и в итоге получить полный контроль над системой — управлять учётными записями и правами, а также просматривать любые данные.

Интересно, что сама уязвимость появилась после изменений, внесённых в 2020 году: тогда вендор ограничил возможность произвольного повышения привилегий, но в процессе был удалён важный атрибут, и это открыло новое окно для атаки.

FreeIPA — проект с открытым кодом, развиваемый сообществом при поддержке Red Hat. Его часто рассматривают как альтернативу Microsoft Active Directory.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru