Новые DNS-бреши открывают дверь для кибершпионажа на уровне стран
Главная » Новости

Новые DNS-бреши открывают дверь для кибершпионажа на уровне стран

Екатерина Быстрова 06 Августа 2021 - 10:45
...
Новые DNS-бреши открывают дверь для кибершпионажа на уровне стран

Исследователи в области кибербезопасности обнаружили новый тип DNS-уязвимостей, затрагивающих крупных провайдеров DNS-as-a-Service (DNSaaS). В случае эксплуатации эти дыры позволят злоумышленникам получить доступ к конфиденциальной информации, хранящейся в корпоративной сети.

DNSaaS-провайдеры помогают организациям арендовать DNS-сервис, поскольку зачастую компании не хотят самостоятельно обслуживать и защищать ещё один сетевой актив.

О новых проблемах DNS специалисты компании Wiz рассказали на конференции Black Hat. Отметим, что Wiz как раз занимается вопросами облачной безопасности.

Эксперты Шир Тамари и Ами Лутвак подчеркнули, что выявленные бреши позволяют правительственным кибергруппировкам собирать важную информацию. Для этого потенциальным злоумышленникам нужно всего лишь зарегистрировать домен.

Сам процесс эксплуатации, по словам исследователей, довольно прост: вы регистрируете домен, а после используете его для получения контроля над именем сервера провайдера DNSaaS (эксперты демонстрировали это на Amazon Route 53).

«Мы нашли простенькую лазейку, позволяющую вклиниться в добрую часть мирового DNS-трафика через провайдеров вроде Amazon и Google. В наших тестах мы перехватили трафик крупных компаний, состоящих в списке Fortune 500. Помимо этого, потенциальными жертвами могут стать 45 государственных организаций США и 85 межправительственных организаций», — объяснили сотрудники Wiz.

В результате исследователям удалось получить целый спектр конфиденциальных данных — от имён сотрудников и их геолокации до крайне ценных сведений, касающихся инфраструктуры компании (включая доступные из Сети устройства).

 

Google и Amazon, судя по всему, уже устранили выявленные уязвимости, однако другие провайдеры всё ещё открывают миллионы устройств для атак.

Следующая главная новость »
AM LiveКак расследовать внутренние инциденты в ИБ? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »

Новый баг Android ломает установку новых приложений через Google Play
Екатерина Быстрова 18 Декабря 2025 - 08:42
Android Ошибки конфигурации программ Домашние пользователи Google
Новый баг Android ломает установку новых приложений через Google Play

Если сегодня вы открывали Google Play и приложение внезапно закрывалось, как только вы нажимали на строку поиска, — вы не одиноки. Пользователи Android по всему миру жалуются на неприятный баг: Google Play Store вылетает при попытке что-нибудь найти. Проблема проявляется максимально просто и раздражающе.

Ряд жалоб на подобное поведение появился, например, на Reddit. Достаточно тапнуть по иконке поиска или строке ввода — и магазин приложений тут же закрывается. Судя по отзывам, сбой не зависит ни от модели смартфона, ни от версии Android: ломается всё подряд.

Некоторым помогает очистка кеша или перезагрузка устройства, но для многих это не решает проблему. Похоже, речь идёт о серверном сбое или ошибке в одном из последних обновлений Google Play, исправлять которую придётся уже самой Google.

Для пользователей это особенно болезненно, потому что поиск — главный способ взаимодействия с магазином приложений. Фактически, без него Play Store становится почти бесполезным. На этом фоне пользователи в соцсетях и на форумах уже успели сравнить ситуацию с App Store от Apple, который обычно переживает такие сбои заметно спокойнее — по крайней мере, базовые функции там редко ломаются.

К счастью, временные обходные пути всё же есть. Самый рабочий вариант — откатить обновления Google Play. У многих пользователей это сразу возвращает поиск к жизни. Проблемной, в частности, называют версию 49.2.33-31.

Как это сделать:

  1. Откройте «Настройки».
  2. Перейдите в раздел «Приложения».
  3. Найдите Google Play Store.
  4. Нажмите на три точки в правом верхнем углу.
  5. Выберите «Удалить обновления».

После этого Play Store вернётся к заводской версии, и поиск, как правило, снова начинает работать.

Есть и другой костыль: искать нужное приложение через браузер, а затем открывать его страницу в Google Play по прямой ссылке. Неудобно, но в качестве временного решения сойдёт.

Поскольку проблема носит массовый характер, пользователи ожидают, что Google выпустит фикс в ближайшее время. Пока же остаётся либо пользоваться обходными путями, либо вообще не трогать поиск и ограничиться списком уже установленных приложений. «Корпорация добра» пока официально ситуацию не прокомментировала.

AM LiveКак расследовать внутренние инциденты в ИБ? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »
XSpider PRO: вышел новый сканер уязвимостей для малого и среднего бизнеса
Новость
XSpider PRO: вышел новый сканер уязвимостей для малого и сре...
Вышла Карта профессий в ИБ — навигатор по ролям в кибербезопасности
Новость
Вышла Карта профессий в ИБ — навигатор по ролям в кибербезоп...
У карт Visa и Mastercard истекли сертификаты безопасности
Новость
У карт Visa и Mastercard истекли сертификаты безопасности

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.