Эксперты выпустили скрипт для детектирования уязвимых стеков TCP/IP

Эксперты выпустили скрипт для детектирования уязвимых стеков TCP/IP

Эксперты выпустили скрипт для детектирования уязвимых стеков TCP/IP

Специалисты компании Forescout выпустили инструмент с открытым исходным кодом, помогающий выявить сетевые устройства, на которых запущены стеки TCP/IP, затронутые связкой уязвимостей «Amnesia:33».

О 33 уязвимостях в четырёх TCP/IP-библиотеках с открытым исходным кодом мы писали в начале декабря. Как отметили исследователи в области кибербезопасности, дырявые библиотеки используются в прошивках более чем от 150 вендоров.

Помимо этого, эксперты также выявили четыре новых уязвимости в стеке Treck TCP/IP версии 6.0.1.67 и более старых. К слову, наличие проблем безопасности подтвердили в Treck.

Самая опасная брешь из связки — CVE-2020-25066 — получила статус критической, в случае её эксплуатации атакующий может вызвать DoS, а также, что более важно, — выполнить произвольный код.

К счастью, разработчики уже устранили выявленные уязвимости, а исследователи не нашли публично доступных эксплойтов, предназначенных для эксплуатации конкретно этих дыр.

Что касается инструмента Forescout, его можно найти на GitHub. В сущности, это скрипт, основная задача которого — выявить использование одного из четырёх уязвимых стеков TCP/IP.

«На всякий случай уточним, что скрипт не лишён проблемы ложных срабатываний», — отметили представители Forescout.

Дипфейк может утяжелить приговор: в УК РФ хотят добавить новую норму

Группа сенаторов и депутатов внесла в Госдуму законопроект, который предлагает считать использование искусственного интеллекта отягчающим обстоятельством при совершении преступления. Речь прежде всего о дипфейках — поддельных видео, аудиозаписях и изображениях.

Авторы инициативы считают, что такие материалы выглядят достаточно правдоподобно, чтобы использовать их в мошенничестве, клевете и преступлениях против общественной безопасности.

Если закон примут, применение дипфейка сможет повлиять на строгость наказания.

Для этого статью 63 Уголовного кодекса предлагают дополнить новым пунктом. Отягчающим обстоятельством станет использование созданных ИИ материалов, которые приписывают человеку поступки или высказывания, которых в действительности не было.

Это уже не первая попытка ужесточить наказание за преступления с применением нейросетей. Похожий проект вносили в 2025 году, но Госдума вернула его авторам из-за несоблюдения требований Конституции и парламентского регламента.

У новой версии тоже нашлись шероховатости. В тексте говорится о воспроизведении высказываний и действий, которых человек не совершал, хотя воспроизвести то, чего не было, довольно сложно — можно лишь имитировать. Еще загадочнее выглядит формулировка «личность, сгенерированная технологиями».

Идея понятна: дипфейк в руках мошенника должен утяжелять приговор. Но законодателям еще предстоит объяснить это таким языком, чтобы потом суду не пришлось угадывать, что именно они имели в виду.

RSS: Новости на портале Anti-Malware.ru