Телефон Павла Дурова оказался в списке целей клиентов NSO Group

Телефон Павла Дурова оказался в списке целей клиентов NSO Group

Телефон Павла Дурова оказался в списке целей клиентов NSO Group

Как известно, израильская компания NSO Group, занимающаяся разработкой шпионского софта, предоставляет услуги властям и спецслужбам. У последних, само собой, есть определённый список целей, за которыми должна вестись слежка. Одной из таких целей стал Павел Дуров.

Имя Дурова в последнее время связывают с созданием и разработкой мессенджера Telegram, число пользователей которого доросло до полумиллиарда. Telegram славится упором на конфиденциальность и использует сквозное шифрование для защиты переписок юзеров.

За последние годы Дуров в довольно резких выражениях критиковал методы конкурентов вроде WhatsApp, которые, по его мнению, опасны для пользователей. 

Интересно, что клиенты NSO Group планировали следить за Дуровым с помощью печально известного софта Pegasus. Кстати, на днях мы писали, что эта шпионская программа легко взламывает iPhone на iOS 14.6.

Тем не менее без соответствующей экспертизы сложно сказать, были ли попытки установить на телефон Дурова вредоносный софт. Представители NSO Group, однако, опровергли наличие Дурова в списке целей для слежки с использованием Pegasus.

В целом, как передаёт издание The Guardian, в NSO Group прямо на вопрос о наличии телефона Дурова в списке не ответили. Стоит также отметить, что в случае с Pegasus пользователя не спасёт ни WhatsApp, ни Telegram, ни сквозное шифрование.

Номер Дурова начал вызывать интерес клиентов NSO Group в начале 2018 года. Согласно опубликованной информации, это был британский номер, привязанный к персональному аккаунту в Telegram.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В 150 000 хостов 1C-Bitrix зияет 10-балльная дыра двухлетней давности

Очередное сканирование рунета, проведенное CyberOK, выявило около 1 млн активных экземпляров 1C-Bitrix. Примерно 150 тыс. из них выказывают признаки наличия критической уязвимости, пропатченной вендором два года назад.

Речь идет о проблеме BDU:2023-05857, степень опасности которой была оценена в 10 баллов из 10 возможных по шкале CVSS. Уязвимость, привязанная к модулю Конструктора сайтов (landing), представляет собой состояние гонки, которое может возникнуть при работе с общими ресурсами.

Эксплойт проводится без взаимодействия с конечным пользователем, но может потребовать авторизации. Успешная атака позволит выполнять любые системные команды, захватить контроль над узлом 1C-Bitrix и даже проникнуть во внутреннюю сеть.

Уязвимости подвержены все версии landing до 23.800.0 включительно. Патч вышел в сентябре 2023 года в составе сборки 23.850.0; как оказалось, далеко не все удосужились его применить.

В «СайберОК» провели дополнительное исследование и выяснили, что после отключения или удаления landing на хосте могут остаться файлы, способные вызвать ложное срабатывание статического сканера:

  • /bitrix/components/bitrix/landing.site_edit/templates/.default/landing-forms.js
  • /components/bitrix/landing.site_edit/templates/.default/landing-forms.js
  • /bx/components/bitrix/landing.site_edit/templates/.default/landing-forms.js

На самом деле наличие таких следов необязательно означает, что landing уязвим либо активен. Верным признаком потенциальной уязвимости, по словам экспертов, является файл /bitrix/tools/landing/ajax.php и характерные запросы к нему.

Во избежание неприятностей «СайберОК» советует безотлагательно обновить модуль landing до версии 23.850.0 или выше. При отсутствии такой возможности следует принять меры для смягчения угрозы:

  • временно отключить landing и ограничить доступ к административным конечным точкам;
  • ограничить внешний доступ к /bitrix/admin/* и другим административным маршрутам;
  • поискать в логах следы параллельных запросов, необычных цепочек вызовов, неожиданных вызовов системных команд.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru