ФСТЭК: СЗИ на недружественных ОС и СУБД не получат сертификатов

ФСТЭК: СЗИ на недружественных ОС и СУБД не получат сертификатов

ФСТЭК: СЗИ на недружественных ОС и СУБД не получат сертификатов

Средство защиты информации под управлением только недружественных ОС и СУБД не получит сертификат, а выданные ранее могут отозвать. Такое заявление глава ФСТЭК сделал на петербургском ИТ-диалоге. Виталий Лютиков также прокомментировал выбор тройки отечественных ОС, сделанный Минцифрой.

ФСТЭК не будет сертифицировать СЗИ, работающие исключительно на недружественной операционке и СУБД. Об этом на IX Форуме “ИТ-Диалог” заявил глава ведомства Виталий Лютиков, пишет в своем Telegram-канале Алексей Лукацкий.

При этом выданные ранее сертификаты в случае отсутствия движения у разработчиков в сторону отечественного ПО будут сначала приостанавливаться, а затем и отзываться, приводит слова Лютикова специалист по безопасности компании Positive Technologies.

Заместитель директора ФСТЭК также прокомментировал инициативу Минцифры поддержать всего три отечественные операционные системы. Напомним, на прошлой неделе стало известно, что выбор ведомства Шадаева пал на Astra Linux, ОС “Альт” и “Ред ОС”.

Лютиков заявил, что ФСТЭК не планирует выделять кого-то из разработчиков и поддерживать только его. Однако, продолжил чиновник, с точки зрения усилий разработчиков средств защиты, “было бы правильно, чтобы в стране не было десятков разных форков и клонов ОС и СУБД, и у нас их было поменьше”.

“И хотя явно это ни у кого в выступлениях не звучало, но вариант мобилизационного развития экономики, когда останется небольшое число игроков-разработчиков на рынке ИБ (а не 200 компаний, как сейчас), которые выживут и, может быть, смогут рассчитывать на поддержку государства, прослеживается”, — делает вывод Лукацкий.

Напомним, по указу президента, с 1 января 2025 года субъектам КИИ запрещается использовать средства защиты информации, произведенные в недружественных государствах либо организациями под их юрисдикцией, прямо или косвенно подконтрольными или аффилированными с ними.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В ExpressVPN для Windows устранили уязвимость слива IP за считаные дни

ИБ-команда ExpressVPN опубликовала информацию об уязвимости, закрытой в Windows-клиенте версии 12. Возможность раскрытия IP-адреса пользователя возникает при установке RDP-соединения на порту 3389.

Уведомление о найденной уязвимости было подано 25 апреля в рамках программы bug bounty, запущенной для ExpressVPN. К 30 апреля вышла сборка 12.101.0.45 с исправлениями; фикс разошелся по всем каналам распределения, получил одобрение автора находки, и к концу июня тикет был официально закрыт.

В появлении проблемы был повинен отладочный код, по недосмотру оставшийся в промышленных сборках VPN-клиента для Windows с 12.97 по 12.101.0.2-beta. Из-за этого трафик на порту 3389/TCP (его также использует RDP) не попадал в VPN-туннель с предусмотренным шифрованием.

В итоге IP юзера ExpressVPN и факт RDP-подключения к конкретному серверу могли быть слиты интернет-провайдерам и другим обитателям сети. История посещения сайтов при этом не раскрывалась, компрометация шифрования трафика тоже была невозможна.

Эксплойт уязвимости возможен лишь в том случае, когда автор атаки о ней знает и удастся спровоцировать трафик на порту 3389 — к примеру, заставить намеченную жертву зайти на вредоносный сайт из-под VPN.

Данная угроза актуальна для организаций: RDP в основном используется в корпоративном окружении.

Полтора года назад в ExpressVPN была устранена другая уязвимость раскрытия информации. Реализация функции раздельного туннелирования привнесла баг, из-за которого на сторону сливались DNS-запросы пользователей и, как следствие, история посещения веб-ресурсов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru