BI.ZONE отрицает серьезность утечки данных
Главная » Новости

BI.ZONE отрицает серьезность утечки данных

Олеся Афанасьева 02 Мая 2023 - 11:27
...
BI.ZONE отрицает серьезность утечки данных

BI.ZONE утверждает, что злоумышленники получили доступ к некритичным данным. Компанию взломали перед майскими праздниками. Согласно расследованию, атакованный сервер не связан с инфраструктурой самого разработчика и его клиентов.

30 апреля хакеры из DumpForums заявили, что взломали BI.ZONE. По данным профильных телеграм-каналов, информация “утекла”, предположительно, из SQL-дампа базы сайта bi.zone. 

Речь шла о зарегистрированных на мероприятия компании клиентах. В открытый доступ могли попасть имена, хешированные пароли и адреса электронной почты. Всего 7 тыс. записей, актуальных на апрель 2023 года.

В тот же день BI.ZONE выступила с комментариями: 

“Опубликованные в канале скриншоты — это виртуальная машина на внешнем хостинге, на которой размещаются веб-страницы сайтов наших конференций”, — сообщил телеграм-канал компании. По заявлению пресс-службы, виртуальная машина никак не связана с инфраструктурой BI.ZONE и клиентам ничего не угрожает.

Накануне BI.ZONE выпустил еще одно заявление по следам инцидента:

“В ходе расследования мы подтвердили, что злоумышленники получили доступ к резервным копиям сервера с лендинговыми страницами, созданным внешним сервисом бэкапирования. Сервер размещается на внешнем хостинге и не связан с нашей инфраструктурой или инфраструктурой наших клиентов”, — говорится в сообщении.

При этом в BI.ZONE признали, что в архивах резервных копий содержится ограниченный набор данных, указанных посетителями при регистрации на некоторые мероприятия.

“Мы продолжаем анализ архивов и других технических артефактов и в скором времени опубликуем результаты расследования”, — дополнили в пресс-службе.

BI.ZONE — дочерняя компания Сбербанка, которая занимается управлением цифровыми рисками. В клиентах BI.ZONE, кроме самого Сбера, VK и Ozon, Интерфакс, Норникель и другие. У BI.ZONE есть собственная платформа по поиску уязвимостей (Bug Bounty). Публичные программы на ней размещают Тинькофф, Авито, VK и Ozon.

Следующая главная новость »
AM LiveПодписывайтесь на телеграм-канал AM Live, чтобы всегда быть в курсе самых горячих и свежих новостей. Присоединяйтесь! »

Критическая уязвимость в TLP позволяет обойти защиту Linux
Екатерина Быстрова 08 Января 2026 - 18:51
Linux Уязвимости программ Домашние пользователиКорпорации
Критическая уязвимость в TLP позволяет обойти защиту Linux

В популярной утилите TLP, которую многие владельцы ноутбуков на Linux используют для управления энергопотреблением, обнаружили критическую уязвимость. Причём проблема нашлась во время обычной проверки пакета командой SUSE Security Team и располагается во вполне штатном коде.

Брешь получила идентификатор CVE-2025-67859 и затрагивает версию TLP 1.9.0, где появился новый profiles daemon.

Этот демон работает с root-правами и управляет профилями питания через D-Bus. Задумка хорошая, но реализация подвела: в механизме аутентификации Polkit нашлась логическая ошибка, которая фактически позволяет обойти проверку прав.

Как объясняют исследователи, демон должен был строго проверять, кто именно отправляет команды. Но из-за ошибки любой локальный пользователь мог взаимодействовать с ним без должной аутентификации — а значит, менять системные настройки питания от имени root.

На этом сюрпризы не закончились. В ходе анализа специалисты SUSE нашли ещё несколько проблем, уже связанных с исчерпанием ресурсов. В частности, механизм profile hold, который позволяет временно «зафиксировать» профиль питания, оказался совершенно без валидации. Локальный пользователь мог создавать неограниченное количество таких блокировок, причём без прав администратора.

В итоге это открывает прямую дорогу к DoS-атаке: демон начинает захлёбываться от бесконечных записей в структуре данных, куда попадают числа, строки с причиной и идентификаторы приложений — всё это полностью контролируется клиентом.

Любопытно, что SUSE вспомнила похожую историю с демоном управления питанием в GNOME: аналогичную проблему находили ещё несколько лет назад. Отдельно исследователи отметили вопросы к механизму «куки», которыми отслеживаются profile hold. Формально речь шла о предсказуемости значений, но в сочетании с отсутствием лимитов это лишь расширяло поверхность атаки.

К счастью, реакция была быстрой. SUSE сообщила об уязвимостях разработчикам ещё в декабре, и в версии TLP 1.9.1 проблема уже закрыта. В частности, число одновременных profile hold теперь жёстко ограничено числом 16, что убирает риск истощения ресурсов.

AM LiveПодписывайтесь на телеграм-канал AM Live, чтобы всегда быть в курсе самых горячих и свежих новостей. Присоединяйтесь! »
Путин: ограничения мобильного интернета решат переходом на российское ПО
Новость
Путин: ограничения мобильного интернета решат переходом на р...
Из-за вайб-кодинга доля уязвимостей в ИИ-сервисах достигла 5%
Новость
Из-за вайб-кодинга доля уязвимостей в ИИ-сервисах достигла 5...
Новый Android-вредонос внедряется в установленные на смартфоне приложения
Новость
Новый Android-вредонос внедряется в установленные на смартфо...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.