KICS Portable Scanner пересел с обычных флешек на Рутокен ЭЦП 2.0 Flash

KICS Portable Scanner пересел с обычных флешек на Рутокен ЭЦП 2.0 Flash

KICS Portable Scanner пересел с обычных флешек на Рутокен ЭЦП 2.0 Flash

«Лаборатория Касперского» и Компания «Актив» представили результат совместной разработки — версию KICS Portable Scanner, устанавливаемую на Рутокен ЭЦП 2.0 Flash. Новинка позиционируется как более безопасное решение.

Ранее для подключения к узлам портативный сканер KICS ставился на обычную флешку. Возможность использования с этой целью Рутокен ЭЦП 2.0 Flash (сертифицирован ФСТЭК России) позволяет усилить защиту хранимых данных: флеш-память встроена в USB-токен, и ее содержимое нельзя получить переносом на другое устройство.

В новой версии KICS Portable Scanner устанавливается в раздел флеш-памяти Рутокен, который по умолчанию скрыт. Там же хранятся все результаты сканов и собранная статистика.

Доступ к этой секции на чтение и запись можно защитить ПИН-кодом. Попытки его подбора пресечет ОС: несколько ошибочных комбинаций — и USB-устройство блокируется; для разблокировки потребуются права админа.

«Использование защищённых носителей Рутокен с управляемой флеш-памятью от наших партнеров помогает дополнительно усилить безопасность нашего решения KICS Portable Scanner и обеспечить конфиденциальность данных клиентов», — подчеркнул Андрей Стрелков, возглавляющий в Kaspersky направление продуктов для промышленной кибербезопасности.

Останавливаться на достигнутом партнеры не собираются — планами делится Павел Анфимов, руководитель отдела продуктов и интеграции Компании «Актив»:

«Благодаря тесному сотрудничеству разработчиков, менеджеров по продуктам и пресейл-специалистов обеих компаний нам удалось определить ключевые направления развития, которые будут реализованы в будущих версиях совместного решения».

Решение KICS Portable Scanner представляет собой портативный вариант KICS for Nodes, работает автономно и применяется на промпредприятиях для защиты изолированных подсистем и оборудования. Проводимые им проверки позволяют выявить подозрительную сетевую активность, неправильные настройки ИБ, наличие уязвимостей и вредоносного софта.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Уязвимость в WebOS позволяет захватить контроль над смарт-телевизором LG

Раскрыты детали уязвимости в LG WebOS, которую продемонстрировали участники майского состязания TyphoonPWN 2025 в Сеуле. Эксплойт позволяет обойти аутентификацию и получить полный доступ к ТВ-системе.

Данная проблема классифицируется как выход за пределы рабочего каталога и была выявлена в LG 43UT8050 с WebOS 24. Не исключено, что ей подвержены и другие смарт-телевизоры вендора.

В появлении уязвимости повинна служба браузера WebOS, которая автоматически открывает порт 18888 при подключении USB-накопителя, предоставляя пирам доступ к папке /tmp/usb или /tmp/home.office.documentviewer через API.

Как оказалось, этот механизм расшаривания контента содержит изъян: приложение не проверяет путь к файлу, что провоцирует неавторизованные загрузки из других локаций.

 

Используя уязвимость, злоумышленник может добраться до файла базы данных с ключами аутентификации пиров и с их помощью обойти защиту сервиса secondscreen.gateway. Доступ к этой службе позволяет активировать режим разработчика, внедрить вредоноса и в итоге перехватить контроль над IoT-устройством.

В LG подтвердили наличие уязвимости и недавно выпустили информационный бюллетень. PoC-эксплойт уже в паблике, пользователям рекомендуется устанавливать обновления прошивок по мере их выхода.

Пару лет назад баг-хантеры из Bitdefender обнаружили в LG WebOS четыре уязвимости, открывающие возможность для угона 90 тыс. смарт-устройств. А в прошлом году телевизоры LG уличили в покушении на слежку за пользователями.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru