Black Hat 2020: хакеры могут перехватывать трафик спутникового интернета

Black Hat 2020: хакеры могут перехватывать трафик спутникового интернета

Уязвимости в системах спутниковой широкополосной связи позволяют киберпреступникам вклиниться в незашифрованный трафик. Для успешной атаки злоумышленникам понадобится всего лишь домашнее телевизионное оборудование (стоит около $300).

О проблеме безопасности сообщили специалисты Оксфордского университета на конференции Black Hat 2020. Если описанный экспертами метод применить в реальной атаке, можно через огромные расстояния шпионить за конфиденциальными коммуникациями.

При этом потенциальный киберпреступник практически ничем не рискует — детектировать его будет невозможно.

Сотрудники Оксфордского университета продемонстрировали способ прослушки трафика, проходящего через половину земного шара. Таким образом, шпионажа в первую очередь стоит опасаться организациям, передающим информацию по спутниковым каналам.

Все имена пользователей и пароли могут оказаться в руках злоумышленников. Также атакующие могут перехватывать конфиденциальные данные конкретных лиц или компаний.

Основная проблема, конечно, заключается в частом отсутствии шифрования. Известно, что быстрее всего данные на большие расстояния передаются именно в незашифрованном виде. Но за быстроту приходится платить наличием уязвимости.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Критическую дыру устранили в VMware Realize Business for Cloud

Специалист Positive Technologies Егор Димитренко выявил уязвимость в продукте VMware Realize Business for Cloud. Уязвимости можно присвоить статус критической, поэтому всем затронутым организациям рекомендуется как можно скорее установить уже готовые патчи.

Как известно, продукт VMware Realize Business for Cloud используется для визуализации и планирования расходов, а также анализа затрат и сравнения бизнес-показателей. Обнаруженная в нём брешь получила идентификатор CVE-2021-21984 и 9,8 баллов по шкале CVSSv3.

Как объяснил Димитренко, в случае эксплуатации уязвимость позволяет злоумышленнику, не прошедшему аутентификацию, удалённо выполнить команды на целевом устройстве. В результате атакующий сможет получить полный контроль над сервером жертвы и осуществлять вредоносные действия в инфраструктуре компании.

Баг возникает из-за некорректной настройки приложения, позволяющей посторонним получить доступ к «родной» функции обновления. Именно эта функция позволяет выполнять команды на сервере, поскольку задействуется механизм установки новых версий продукта.

«Основной причиной этих ошибок является недостаточное тестирование новых функциональных возможностей при выпуске очередной версии продукта», — объясняет эксперт Positive Technologies.

Чтобы устранить опасную брешь, пользователям достаточно пройти на официальный сайт VMware. На этой странице компания описывает уязвимость и даёт рекомендации по патчингу.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru