Больше четверти россиян опасаются киберслежки со стороны близких

Больше четверти россиян опасаются киберслежки со стороны близких

Согласно результатам опроса, проведенного «Лабораторией Касперского», 57% россиян считают неприемлемой цифровую слежку за своими партнерами. В то же время 28% не сильно доверяют своим близким в этом плане и полагают, что те способны покуситься на приватность в виртуальном пространстве.

Респонденты, считающие киберслежку допустимой, отметили, что и сами не прочь заняться этим по соображениям безопасности (63%), а также при появлении подозрений в измене (60%) или незаконной деятельности (42%).

Среди тех, кого беспокоит возможность нарушения приватности, половина (54%) опасается, что близкий человек может отслеживать их активность в соцсетях, попросить полный доступ к смартфону (51%) или читать СМС-сообщения (45%).

Для бытовой слежки в цифровом пространстве зачастую используются сталкерские программы — stalkerware. Такой коммерческий софт легко найти в интернете и установить, нужен лишь физический доступ к целевому устройству.

Поскольку приложения этого класса не считаются вредоносными, во многих странах они не запрещены законом или имеют неопределенный юридический статус. Однако злоупотребление подобным инструментом может быть расценено как преследование или домогательство, потенциально грозящее насилием офлайн.

Кроме того, производители stalkerware редко пекутся о безопасности своей инфраструктуры. Использование такой программы может спровоцировать утечку данных — из-за уязвимости клиента / сервера либо отсутствия шифрования. Повышается также риск заражения: производители шпионов для бытовых нужд обычно распространяют их через собственные сайты, и для установки придется разрешить загрузку приложений из сторонних магазинов. К тому же многие из этих программ требуют отключить антивирус или сами блокируют его работу.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Xerox втихую закрыла уязвимость, превращающую принтер в бесполезный кирпич

Грозящая DoS уязвимость в принтерах Xerox была обнаружена полтора года назад. В ответ на уведомление вендор подтвердил наличие проблемы, однако о выпуске патча автор находки узнал лишь вчера — из бюллетеня от 27 января, опубликованного на сайте компании.

Уязвимость CVE-2022-23968, которую в Xerox оценили как критическую, позволяет вызвать постоянный отказ в обслуживании с помощью специально созданного TIFF-файла, отосланного в запросе HTTP POST. Эксплойт можно осуществить по сети или через интернет, особых разрешений для этого не требуется.

Проблему обнаружил исследователь из NeoSmart Technologies Махмуд аль-Кудси (Mahmoud Al-Qudsi). Как оказалось, веб-интерфейс Xerox поддерживает формат TIFF, однако при парсинге таких изображений принтер может выдать ошибку и прочно зависнуть.

В ходе эксперимента аль-Кудси удалось вызвать DoS при попытке вывода на печать многостраничного TIFF-документа с неполным каталогом изображений. Система сразу же вывела сообщение об ошибке и запросила холодную перезагрузку, однако перезапуск не помог — принтер попытался возобновить выполнение задания печати и столкнулся с той же проблемой.

Цикл оказался бесконечным, отключение принтера от сети положение не спасало; интерфейс очереди печати тоже отказал. По словам автора находки, очистить очередь печати в этом случае можно лишь запуском процесса обновления прошивки; проблему решит также очистка памяти устройства вручную, через физический доступ.

Уязвимости подвержены полтора десятка моделей семейства VersaLink и два принтера WorkCentre и Phaser с прошивками версий ниже xx.61.23 (вышла в июне 2020 года). Полный список затронутых продуктов приведен в бюллетене Xerox. В качестве временной меры защиты аль-Кудси советует запретить неавторизованный доступ к принтеру через настройки.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru