Вышла новая версия SoftControl DeCrypt с защитой банкоматов на Linux

Вышла новая версия SoftControl DeCrypt с защитой банкоматов на Linux

Вышла новая версия SoftControl DeCrypt с защитой банкоматов на Linux

Компания SafenSoft, российский разработчик инструментов проактивной защиты конечных точек сети, выпустила новую версию средства шифрования дисков SoftControl DeCrypt, позволяющую предотвратить атаки на устройства самообслуживания c операционной системой Linux.

Шифрование дисков банкоматов необходимо для защиты информации, которая может дать злоумышленникам возможность проникнуть в банковскую систему.

По словам разработчиков, SoftControl DeCrypt использует надежные алгоритмы шифрования в сочетании с параметрами системных и периферийных устройств для создания ключей шифрования и расшифровки, что позволяет обойти эксплуатационные ограничения банкоматов, расположенных в разных локациях.

«Появление поддержки Linux в линейке SafenSoft — это ответ на изменение российского рынка устройств самообслуживания. Банки в рамках стратегии по импортозамещению делают выбор в пользу продуктов, минимизирующих их риски. Работая более 20 лет с Windows, при переносе функциональности мы ставили перед собой две задачи: первая – обеспечить одинаковый уровень защиты для обеих платформ и второй – сделать бесшовное управление единым парком банкоматов, так как замена, как правило, осуществляется постепенно. Но и здесь стоит учитывать, что поддержка Windows 10 заканчивается в 2025 году, поэтому процесс может пойти быстрее», — прокомментировал Светозар Яхонтов, генеральный директор SafenSoft.

SoftControl DeCrypt является частью комплексного решения SafenSoft, обеспечивающего защиту и мониторинг событий из «единого окна».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Уязвимость в UEFI Shell позволяет обойти Secure Boot на 200 000 ноутов

При разборе шелл-кода UEFI, подписанного сертификатом Microsoft, исследователи из Eclypsium обнаружили уязвимость, которую, по их словам, можно описать лишь как встроенный бэкдор — притом с доверенной подписью.

Легитимные инструменты диагностики предоставляли возможность получения доступа к памяти на чтение/запись с помощью команды mm (memory modify).

Оказавшись в руках злоумышленника, подобный инструмент позволяет эффективно нейтрализовать защиту Secure Boot и загрузить в систему любой код, в том числе буткит или руткит.

В доказательство своих выводов эксперты продемонстрировали атаку на Security Architectural Protocol, отвечающий за соблюдение политик Secure Boot в процессе начальной загрузки:

 

Уязвимые командные оболочки были обнаружены в прошивках UEFI, распространяемых в качестве обновления для Linux-компьютеров Framework. Тестирование с помощью специально созданных скриптов показало, что это не единственный затронутый вендор.

Получив уведомление, в Framework Computer удостоверились в наличии проблемы, определили охват (несколько моделей ноутбуков и десктопов, суммарно около 200 тыс. устройств) и в срочном порядке стали исправлять ситуацию.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru