В мае Android получил патчи для 42 дыр, среди них 4 — критические

В мае Android получил патчи для 42 дыр, среди них 4 — критические

Майские патчи для мобильной операционной системы Android устраняют в общей сложности 42 уязвимости, четыре из которых получили статус критических. Разработчики призывают всех, кому доступны обновления, не откладывать с их установкой.

Набор апдейтов под номером 2021-05-01 содержит заплатки для трёх критических брешей в компоненте System. Все три дыры можно использовать для удалённого выполнения кода на уязвимых мобильных устройствах.

«Наиболее опасна критическая уязвимость в System, которую удалённый злоумышленник может задействовать с помощью специально созданного файла. В результате атакующий получит возможность выполнить вредоносный код в контексте привилегированного процесса», — объясняет сама Google.

Две из трёх брешей получили идентификаторы CVE-2021-0473 и CVE-2021-0474, они затрагивают Android версий 8.1, 9, 10 и 11. Третья уязвимость — CVE-2021-0475 — угрожает только Android 10 и 11.

Однако на этом приключения системного компонента Android System не заканчиваются, поскольку в нём выявили ещё пять дыр, которым присвоили высокую степень риска. Три бага позволяют повысить права, оставшиеся два — приводят к раскрытию информации.

Ещё один набор патчей, выпущенный в этом месяце и получивший номер 2021-05-05, устраняет 29 уязвимостей в других компонентах Android: ядро, AMLogic, ARM, MediaTek, Unisoc, Qualcomm и Qualcomm. Здесь наиболее опасная уязвимость — CVE-2021-0467, критическая дыра в AMLogic BootROM, позволяющая атакующему запустить код на уровне bootROM.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft отказывается от 1024-битных RSA-ключей в Windows

Microsoft уведомила пользователей и организации о скором отказе от 1024-битных RSA-ключей в Windows Transport Layer Security (TLS). Новые минимальные требования — 2048 бит — помогут повысить защищённость аутентификации.

Rivest–Shamir–Adleman (RSA) — как известно, представляет собой ассиметричную криптографической систему, которая использует пару из открытого и закрытого ключей для шифрования данных.

Чем длиннее ключ, тем сложнее его взломать. Стойкость 1024-битных RSA-ключей — приблизительно 80 бит, а вот 2048-битные могут похвастаться уже 112 битами. Эксперты говорят, что 2048-битные ключи можно считать безопасными до 2030 года.

RSA-ключи в Windows используются для нескольких задач, включая аутентификацию на сервере, шифрование данных и защиту коммуникаций. Решение Microsoft установить минимально приемлемую длину в 2048 бит важно с точки зрения защиты организаций от слабого шифрования.

«Все стандарты в Сети и регулирующие их органы запретили использование 1024-битных ключей в 2013 году, рекомендовав всем длину в 2048 бит или больше», — пишет корпорация.

«Нововведения с нашей стороны призваны убедиться в использовании приемлемой длины ключа для аутентификации на TLS-сервере. 2048 бит и более Windows будет считать действительными».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru