В РФ в 2 раза выросло число эксплуатаций багов небезопасной десериализации

В РФ в 2 раза выросло число эксплуатаций багов небезопасной десериализации

В этом году злоумышленники стали в 2 раза чаще атаковать россиян, используя уязвимость небезопасной десериализации. Этой угрозе подвержены рядовые пользователи и компании. Пик атак пришёлся на апрель.

Программное обеспечение передает потоки данных как между своими компонентами, так и в другое ПО, БД, файловые системы и различные веб-службы. Часто это происходит посредством сериализации – перевода структуры данных в последовательность байтов, и десериализации – наоборот, создания структуры данных из последовательности байтов. Отсутствие или недостаточная проверка этих данных может стать серьёзной уязвимостью, её называют “небезопасная десериализация”.

По статистике “Лаборатории Касперского”, в первом полугодии этого года злоумышленники стали в 2 раза чаще атаковать российских пользователей, используя уязвимость небезопасной десериализации.

Этой угрозе подвержены как рядовые пользователи, так и компании. Пик таких атак пришёлся на апрель, когда их количество выросло почти в 3 раза по сравнению с апрелем 2021 года.

Злоумышленники, эксплуатируя эту уязвимость, могут вызвать отказ в обслуживании, загрузить вредонос, а также удалённо выполнить собственный код на пользовательских устройствах и корпоративных серверах и получить к ним доступ. В результате появляется риск кражи конфиденциальных данных и денег со счетов жертвы.

“Новые киберриски — вечный спутник новых технологий, — говорит ведущий вирусный аналитик “Лаборатории Касперского” Алексей Кулаев. — Вместе с распространением ПО, созданного с применением продвинутых инструментов, например, управляемых языков программирования, расширяется и перечень угроз, направленных на эти технологии”.

Уязвимость небезопасной десериализации актуальна для большинства популярных языков, таких как Java, C#, C/C++, Python, Ruby, ASP.NET, PHP. Обычно в современных библиотеках, как встроенных в ядро языка, так и сторонних, присутствуют различные механизмы по устранению этой уязвимости.

“Но на деле разработчики часто забывают ими воспользоваться или недостаточно прорабатывают исходный код, — объясняет Кулаев, — особенно, если сказывается недостаток опыта в написании безопасных программ”.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

WhatsApp тестирует блокировку снятия скриншотов исчезающих сообщений

Разработчики WhatsApp представили несколько интересных нововведений, призванных повысить конфиденциальность пользователей мессенджера. Ожидается, что какие-то из новых функций выйдут с очередной версией приложения уже в этом месяце.

В июле мы писали об одном из готовящихся нововведений: пользователям позволят скрывать скрывать свой онлайн-статус. Ваши собеседники не увидят, что вы «в сети».

Однако внимания заслуживает ещё одна «фича» — запрет на снятие скриншотов «одноразовых сообщений», которые удаляются сразу после их прочтения. В настоящее время эта функция тестируется, однако разработчики надеются, что «скоро» она дойдёт до пользователей.

Не стоит забывать, что ваш собеседник может не только снять скриншот, но и банально сфотографировать дисплей своего устройства. Именно поэтому не стоит слишком уповать на новую функциональность.

Ещё одно нововедение, которое готовят к выходу в этом месяце — «незаметный» выход из групп в WhatsApp. Пользователи смогут покидать группы, которые им надоели, перестали нравиться или в которые они попали по ошибке, без уведомления об этом всех участников.

Администраторы групп всё равно будут получать соответствующие уведомления, однако в целом эта фича должна улучшить пользовательский опыт.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru