Kaspersky запатентовала технологию анализа связей между устройствами

Екатерина Быстрова 07 Октября 2022 - 15:26

Сервисы мониторинга открытых источников информации

...

Kaspersky запатентовала технологию анализа связей между устройствами

Ведомство по патентам и товарным знакам США зарегистрировало патент «Система и метод анализа связей между кластерами электронных устройств для противостояния кибератакам». Новая технология «Лаборатории Касперского» помогает объединять цифровые устройства в единую сеть с одной учётной записью и искать сходства между конфигурациями гаджетов.

По данным Deloitte, за последние три года число электронных устройств с сетевым интерфейсом в одном доме или у одного пользователя удвоилось. Выросло и количество атак на IoT-устройства в России ― на 40% за первое полугодие 2022 года. В связи с этим растёт необходимость в технологиях, которые обеспечивают безопасность подключённых к интернету устройств и их владельцев.

Метод, запатентованный «Лабораторией Касперского», позволяет видеть каждый гаджет в сети и соотносить его с похожими сетями, чтобы в дальнейшем распознавать существующие или возможные пробелы в защите. Технология способна обнаружить и предупредить пользователя, если какое-либо из устройств в сети небезопасно и через него уже проводились атаки, либо если была скомпрометирована сеть, сконфигурированная схожим образом.

Традиционные технологии связывания устройств полагаются на данные, которые могут быть удалены (например, на куки), либо на эвристику, недостаточно точный метод. Новая же технология «Лаборатории Касперского» предлагает надёжное и длительное связывание устройств через профиль владельца, оперативно реагируя на изменение в нём. Она обеспечивает атрибуцию неизвестного устройства к кластеру устройств. Этот метод подразумевает определение взаимосвязей между гаджетом и окружающей средой. В дальнейшем обнаруженные образцы используют для атрибуции других устройств к тому же кластеру. Отношения между устройствами определяются с использованием просчитанного коэффициента сходства. Цель этой технологии ― помочь защитным решениям анализировать подключённые устройства, чтобы видеть, несут какие-либо риски отдельные устройства или их определённые конфигурации, а также предложить и предоставить необходимую защиту.

«Технологии связывания устройств в основном используются в маркетинге для изучения поведения пользователей. Но мы, как компания, занимающаяся кибербезопасностью, видим, что у них есть большой потенциал для решения задач в области защиты подключённых устройств, ― говорит Дмитрий Иванов, изобретатель технологии и специалист по интеллектуальной собственности «Лаборатории Касперского». ― Хотя запатентованная технология ещё не внедрена в наши решения, мы изучаем возможные сферы её применения. Хотим убедиться, что она позволит вывести безопасность интернета вещей на новый уровень».

Всего за свою историю «Лаборатория Касперского» получила в США 412 патентов, а по всему миру, включая Россию, ЕС, Китай и Японию, — более 1338 патентов.

Узнать подробнее о технологиях «Лаборатории Касперского» можно по ссылке.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 01 Июня 2026 - 08:48

Linux Уязвимости программ Домашние пользователи Корпорации

В Linux нашли 19-летнюю дыру: атакующий может добраться до root

В Linux обнаружили новую уязвимость повышения привилегий, получившую имя CIFSwitch. При удачном раскладе обычный локальный пользователь может обмануть механизм CIFS-аутентификации, подсовывать ядру фальшивые запросы и в итоге получить root. Проблема затрагивает системы с уязвимыми связками kernel CIFS и cifs-utils, в первую очередь версии 6.14 и выше.

CIFS нужен Linux для работы с сетевыми шарами: монтировать удалённые папки, читать и писать файлы по сети. Если такая шара использует Kerberos-аутентификацию, ядро Linux обращается к пользовательскому приложению, а cifs-utils выступает посредником.

По словам исследователя Асима Вилади Оглу Манизады, который нашёл и назвал CIFSwitch, ядро запрашивает ключ типа cifs.spnego, после чего стандартная связка keyutils/request-key запускает cifs.upcall от root, чтобы получить или собрать материалы Kerberos/SPNEGO.

Беда в том, что CIFS-подсистема ядра не проверяла, что такие cifs.spnego-запросы действительно пришли от CIFS-клиента ядра. В результате непривилегированный пользователь мог сгенерировать поддельный запрос и запустить штатный процесс аутентификации.

А дальше привилегированный cifs.upcall доверяет полям, которые считает созданными ядром, хотя на деле ими управляет атакующий. Через эти поля можно форсировать переключение namespace, спровоцировать NSS-запрос до сброса привилегий, подгрузить вредоносный NSS-модуль и получить выполнение кода от root.

Манизада отмечает, что баг появился ещё в 2007 году, то есть прожил в экосистеме около 19 лет. При этом эксплуатация не универсальна: нужны подходящая версия ядра, уязвимый cifs-utils, доступные пространства имен пользователей и политики SELinux/AppArmor, которые не ломают атаку на взлёте.

Среди уязвимых систем, в дефолтных конфигурациях эксперт называет:

Linux Mint 21.3 / 22.3;
CentOS Stream 9;
Rocky Linux 9;
AlmaLinux 9;
Kali Linux 2021.4–2026.1;
SLES 15 SP7.

Уязвимость уже закрыта патчем для ядра, он добавляет проверку происхождения запросов cifs.spnego. Однако конкретные версии ядра с патчем зависят от дистрибутива, так что администраторам лучше не гадать, а проверять бюллетени своих вендоров.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!