Устройства Dell, HP и Lenovo используют дырявые версии OpenSSL
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Устройства Dell, HP и Lenovo используют дырявые версии OpenSSL

Екатерина Быстрова 28 Ноября 2022 - 08:54
...
Устройства Dell, HP и Lenovo используют дырявые версии OpenSSL

Анализ прошивки устройств от Dell, HP и Lenovo выявил наличие устаревших версий криптографической библиотеки OpenSSL. Это создает дополнительные риски для цепочки поставок.

EFI Dev Kit II (EDK II), как известно, идет в комплекте с собственным криптографическим пакетом CryptoPkg, использующим службы проекта OpenSSL. Специалисты компании Binarly изучили прошивку устройств Lenovo Thinkpad и пришли к выводу, что в них фигурируют три разные версии OpenSSL: 0.9.8zb, 1.0.0a и 1.0.2j, последняя из которых была выпущена в 2018 году.

Более того, один из функционирующих модулей — InfineonTpmUpdateDxe — связан с OpenSSL версии 0.9.8zb, релиз которой состоялся 4 августа 2014 года.

«Модуль InfineonTpmUpdateDxe отвечает за обновление прошивки Trusted Platform Module (TPM) на чипе Infineon», — пишет Binarly в отчете.

 

«Такая ситуация ярко отражает проблему цепочки поставок со сторонними зависимостями. Как правило, такие зависимости не получают патчей даже для критических уязвимостей».

К слову, некоторые прошивки Lenovo и Dell задействуют ещё более старую версию — 0.9.8l, которая вышла 5 ноября 2009 года. У HP наблюдается практически такая же история: используется версия библиотеки под номером 0.9.8w, которой десять лет.

Исследователи из Binarly также выделили уязвимые места в Software Bill of Materials (SBOM), возникшие в результате интеграции скомпилированных модулей в прошивке.

В начала ноября мы сообщали, что разработчики OpenSSL устранили распиаренные уязвимости, но всё оказалось не так страшно, как эксперты предполагали изначально.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Хактивисты не болтают: от слов к атакам — за считаные дни
Екатерина Быстрова 14 Октября 2025 - 15:03
Атаки на сайтыВзлом сайтовDDoS-атакиКибервойныЦелевые атакиУязвимость нулевого дняИнформационные войны Общее Лаборатория Касперского
Хактивисты не болтают: от слов к атакам — за считаные дни

В преддверии выставки GITEX Global 2025 команда Kaspersky Digital Footprint Intelligence представила большое исследование под названием «Сигнал посреди шума», посвящённое активности хактивистов в регионе МЕТА (Ближний Восток, Турция, Африка). Аналитики изучили 120 групп и проанализировали более 11 тысяч сообщений, опубликованных злоумышленниками в Сети и даркнете в 2025 году.

Главная цель исследования — понять, как хактивисты общаются, координируют атаки и используют хештеги для продвижения своих действий. И выводы получились весьма показательные.

Хактивисты больше не ограничиваются локальными целями — они атакуют жертв по всему миру: от России и Европы до США, Индии, Вьетнама и Аргентины. Главная цель — максимум публичности и эффектности, а не конкретная страна.

В отличие от профессиональных APT-групп, хактивисты действуют намного быстрее. Обычно от громкого заявления в соцсетях до реальной атаки проходит всего несколько дней или недель. Поэтому ИБ-командам важно не игнорировать такие «обещания» и реагировать на них сразу.

Самый популярный инструмент — DDoS-атаки. В 2025 году на них пришлось 61% упоминаний в публикациях хактивистов, где использовались хештеги.

Эксперты «Лаборатории Касперского» нашли более 2000 уникальных хештегов, из которых около 1500 появились впервые именно в этом году. Зачем они нужны?

  • чтобы заявить об атаке и привлечь внимание СМИ;
  • идентифицировать группу или союз;
  • распространить информацию об «успешных» взломах.

Обычно такие хештеги «живут» не дольше двух месяцев — каналы блокируют, а группы создают новые, перенося популярные метки дальше.

Хактивисты всё чаще объединяются — ради большего эффекта и резонанса. Совместные акции они также продвигают через хештеги и взаимные упоминания.

«Мы выделили несколько особенностей, которые помогут специалистам по ИБ. Хактивисты отличаются от других киберпреступных групп тем, что стремятся к огласке и активно заявляют о себе. Мониторинг их публикаций позволяет заранее понять, куда они могут нанести удар. Поэтому важно использовать инструменты вроде Kaspersky Digital Footprint Intelligence — чтобы среди потока „шума” вовремя заметить важный сигнал», — комментирует Ксения Кудашева, аналитик Digital Footprint Intelligence.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Форум XSS был личным проектом киевлянина Антона Медведовского
Новость
Форум XSS был личным проектом киевлянина Антона Медведовског...
Доступ к Госуслугам предлагают восстановить через MAX
Новость
Доступ к Госуслугам предлагают восстановить через MAX
Троян GodRAT маскируется под файлы в Skype, атакует бизнес
Новость
Троян GodRAT маскируется под файлы в Skype, атакует бизнес

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.