Новостной радар Anti-Malware.ru. Выпуск 2, март 2013

Доброе утро! В эфире вновь Новостной радар Anti-Malware.ru. Тематика предпоследней недели марта – по преимуществу хакерская, с незначительными вкраплениями известий из мира мобильных устройств. Поговорить о взломщиках – всегда интересно, поэтому сегодня мы собрали полный набор комментариев от наших постоянных экспертов. Читайте и получайте удовольствие.

 

 

Карта Новостного радара


Просмотреть Новостной радар - Выпуск 6 2013 на карте большего размера

 

Троянский пони

Хакер под псевдонимом Pinkie Pie оказался единственным триумфатором соревнования Pwnium, организованного Google. Прочие претенденты не смогли преодолеть защиту продуктов компании в отведенное им время.

Взломщик, у которого уже есть довольно богатый опыт поиска уязвимостей в программных решениях Google, сумел и на этот раз выявить ряд изъянов в Chrome OS – в частности, им были обнаружены недочеты в модуле обработки видео, файлах конфигурации, а также непосредственно в Linux-ядре. За это хакер получил премию в размере 40 тысяч долларов. Изначально компания собиралась раздать существенно больший призовой фонд, однако устойчивость ее продуктов позволила Google сэкономить на выплатах.

Ранее конкурс Pwnium был сосредоточен главным образом на обозревателе Chrome; в этом году акцент сместился на операционную систему Chrome OS, поскольку работа с браузером проводилась параллельно – в рамках состязания Pwn2Own (в этом году компания выступила спонсором мероприятия).

Google уделяет много внимания борьбе с уязвимостями и охотно выплачивает исследователям крупные суммы за обнаружение изъянов. Было бы хорошо, если бы столь же скрупулезный подход был применен и по отношению к проблеме разгула вредоносного программного обеспечения в экосистеме Android.

«Безопасность- это не результат, а процесс», – подчеркивает эксперт Anti-Malware.ru Илья Рабинович. – «Причём, растянутый по времени. И важно постоянно поддерживать мотивацию людей. Подобные конкурсы важны имено с точки зрения поддержки мотивации людей, ищущих недостатки защищённости кибер-систем и готовых делиться ими с "светлой стороной кибер-Силы", ведь тут дело не только в деньгах, которые выплачиваются победителям, но и в тщеславии. Например, именно так стал известным человеком Билл Миллер. Так что пусть будет больше конкурсов, хороших и разных!».

 

Опасный модем

Российские исследователи изучили 3G и 4G-модемы популярных в России производителей и обнаружили, что степень их защищенности оставляет желать лучшего. Результаты их анализа были представлены на конференции Black Hat.

Отечественные операторы, предоставляющие клиентам брендированные устройства для доступа в скоростной мобильный Интернет, обычно стремятся снизить конечную стоимость устройства и предпочитают закупать довольно бюджетные модели азиатских производителей – чаще всего в роли таковых выступают Huawei и ZTE. Широкая распространенность устройств, соответственно, повышает степень угрозы и потенциального воздействия со стороны злоумышленников.

С помощью программных инструментов, предлагаемых самими же производителями, взломщик может, к примеру, создать образ файловой системы модема, внести несанкционированные изменения и сохранить модифицированную информацию обратно в устройство. Таким образом злоумышленник может, допустим, подменить конфигурационные файлы и повлиять тем самым на взаимодействие пользователя с Интернетом – небольшая правка адресов DNS, и вот уже пользователь посещает совсем не те ресурсы, которые он собирался открыть изначально. У многих моделей аппаратная и программная база практически идентична, что придает потенциальным атакам взломщика универсальность.

«Прошло то время, когда только персональный компьютер был мишенью злоумышленников, а вирусы в периферийных устройствах упоминались, разве что, в мистификациях. Теперь специализированные версии Linux встраиваются во множество устройств, ведь сегодня вычислительная мощность процессоров в периферийных устройствах выше, чем в настольных ПК, для которых Linux в свое время разрабатывался», - заметил по этому поводу эксперт Anti-Malware.ru Михаил Кондрашин. – «С другой стороны, использование универсальной ОС дает разработчикам непревзойденную гибкость и фантастическую скорость вывода продукта на рынок. Кроме этого, не секрет, что производители зачастую оставляют такой многогранный вопрос, как безопасность их продукции вне рамок основных приоритетов. В таких условиях, я уверен, что подобная новость, увы, далеко не последняя».

 

Вам повестка

Отечественные злоумышленники продемонстрировали полет фантазии, взявшись рассылать нежелательную корреспонденцию от имени федеральной службы судебных приставов. По данным ведомства, в последнее время граждане и организации нередко жалуются на получение писем, извещающих о подаче против них судебных исков; в теле такого письма содержится ссылка, по которой пользователь якобы может узнать подробности. Никаких дополнительных сведений у киберпреступников, разумеется, нет, зато вредоносное программное обеспечение – всегда наготове. Источник писем не входит в число служебных адресов ФССП, но выглядит убедительно.

«Главное преимущество, которое дал всем Интернет (а это связность громадного массива данных посредством гиперссылок, а в последнее время и QR-кодов) давно стало эффективным оружием мошенников. Почтовая корреспонденция же в бумажном виде также давно используется как инструмент мошенничества. Например, известны случаи, когда по почтовым ящикам жильцов домов распространялись поддельные счета на оплату коммунальных услуг, с банковскими реквизитами мошенников. Поэтому вполне закономерно появление писем якобы от государственных органов со ссылками на их якобы официальные сайты», - говорит эксперт Anti-Malware.ru Валерий Ледовской. – «При этом сейчас не составляет труда зарегистрировать "красивые" домены, которые не будут вызывать подозрения у пользователей - стоят они недорого, а также существуют так называемые абузоустойчивые хостеры, которые готовы такие домены у себя держать и не реагировать на запросы удалить вредоносный контент. Т.е. любой человек может зарегистрировать домен, в котором будет содержаться подстрока fpps, fms, windows8 или office2013, это ничем не запрещено и используется. Далее, необходимо учитывать тенденцию перевода госуслуг в России в электронный вид, поэтому наличие ссылок в бумажном письме от какого-либо государственного вызывает со временем всё меньше подозрений. Удивительно, почему злоумышленники в связи с этой тенденцией не идут ещё дальше. Но не будем им помогать».

«Как можно этому противодействовать?» - задается вопросом эксперт. – «Во-первых, можно контролировать регистрацию доменов, содержащих определённые подстроки. Не запрещать их создавать, но вести их мониторинг на государственном уровне. Во-вторых создать службу, специалистам которой можно позвонить и проконсультироваться в том случае, если возникают сомнения по поводу действия государственных органов (например, при получении подозрительного письма или визита подозрительных людей, представляющихся сотрудниками каких-либо госорганов). Эта служба должна аккумулировать информацию о правах различных государственных органов, о банковских реквизитах госорганов, о типичных схемах мошенничества, осуществляемого от имени сотрудников госорганов (в т.ч. по действиям преступных групп, состоящих из настоящих сотрудников), принимать сообщения о случаях мошенничества, чтобы обладать оперативной информацией. Тогда любой человек может при получении подобных предложений позвонить и подтвердить информацию, изложенную в полученном письме или же опровергнуть её. И в целом уровень грамотности населения в области информационной безопасности нужно поднимать, конечно, тоже. Пока что этому практически не уделяется внимания, а зря. Государственных программ в этой области нет. Всё, что пользователи видят по этой теме - это информация, которую дают антивирусные компании и иногда сотовые операторы, интернет-провайдеры и банки. Но движет ими либо пиар программных продуктов и услуг в виде "все пользователи нашего антивируса Х защищены от всех вирусных атак", либо формальная защита от заявлений вида "вы нас не предупреждали". Эффективность такого подхода практически нулевая. Поэтому долго ещё будут появляться вредоносные ссылки в письмах от госорганов, QR-коды с зашифрованными вредоносными ссылками на местах с оплатой стоянки для автомобилей, сайты на красивых доменах с "бесплатной активацией" Windows 8 и тому подобные вещи. Хотя, опять же, как я довольно часто пишу, не все ресурсы для решения проблемы используются».

 

Навалились

Неизвестные злоумышленники провели скоординированную атаку на вычислительные ресурсы трех телекомпаний и двух банков Южной Кореи. Функциональность компьютерных сетей этих организаций оказалась временно нарушена. Сообщения о взломе поступили практически одновременно, поэтому агентство по борьбе с кибертерроризмом сразу направило следователей разбираться в инциденте.

Уже через несколько часов разведывательные органы государства заявили, что за нападением стоит Северная Корея. Учитывая то, как развиваются взаимоотношения между двумя государствами в последнее время, удивляться этому нисколько не приходится; у северных корейцев в очередной раз произошел всплеск агрессивности, в результате которого страна отказалась от договора о ненападении с южными соседями и даже пригрозила США ракетным ударом по их военным базам в регионе.

Южнокорейские аналитики считают, что по ту сторону северной границы уже не один десяток лет готовят хакеров для подобных операций, и в Сети насчитывается порядка четырех с половиной сотен ресурсов соответствующего толка. В стране традиционно опасаются инфраструктурных атак, особенно направленных против атомных электростанций, систем связи и путей сообщения.

«Пока рано судить об истинной подоплеке и происхождении данной атаки, да и не факт что когда-нибудь удастся установить это наверняка. Интернет пока остается средой с достаточным запасом анонимности и люди, организации или страны, стоящие за подобными атаками обладают достаточно высоким уровнем профессионализма, чтобы максимально заметать за собой следы», - комментирует эксперт Anti-Malware.ru Кирилл Керценбаум. – «Одно мы знаем наверняка - кибершпионаж и кибертерроризм окончательно сошел со страниц фантастических романов в реальную жизнь и это то, с чем придется все больше и больше сталкиваться организациям и целым странам в ближайшем будущем. И это должно, надеюсь, повлечь за собой пересмотр отношения к тематике информационной безопасности во всем мире и повышению внимания к данной области в разы».

 

Меняем ежевику на яблоки

Министерство обороны США собирается закупить мобильные устройства Apple в особо крупном размере – до 650 тысяч штук. На телефонах и планшетах будут храниться секретные сведения. Особенно интересно в данном случае то, для каких целей военным понадобились 200 тысяч плееров iPod.

Говорят, что министерство намерено провести полную замену мобильной техники: сейчас у сотрудников на «вооружении» состоят почти 500 тысяч смартфонов BlackBerry. Вариант с продукцией канадской компании рассматривался, однако, по официальным данным, от него отказались «по экономическим соображениям». Старые устройства несовместимы с новой операционной системой BlackBerry 10, так что военным все равно пришлось бы закупать телефоны заново; видимо, военные решили, что если уж менять аппаратуру, так полностью.

Несомненно, для RIM-BlackBerry эта новость будет далеко не приятной. Компания находится в сложной ситуации, и потеря столь крупного клиента явно скажется на ее делах далеко не самым лучшим образом.

«Мы не являемся непосредственными участниками сделки и не обладаем достаточной информацией для того, чтобы делать заключения о причинах перехода Министерства Обороны США с Blackberry на iOS, тем не менее складывается ощущение, что отказ от использования устройств на Blackberry10 обусловлен не экономическими соображениями, как это отмечалось в публикации. Банальный расчет показывает, что закупаемые устройство на “улучшенной версии” iOS будет стоить в среднем не менее 600-800 долларов США, в то время как розничная стоимость смартфона Blackberry Z10 составляет $200. В вопросе приспособленности устройств обоих производителей к работе в корпоративной сети тоже сложно отдать предпочтение iOS, так как при разработке платформы Blackberry10 фокус изначально делался на корпоративных клиентов, в ней предусмотрены возможности гибкого удаленного управления, механизмы защиты корпоративных данных. Подозреваю, что причину следует искать в несколько другой области, вполне вероятно, что в области качества предоставляемой защиты. Как известно, совсем недавно устройства Blackberry10 не смогли пройти сертификацию в Англии, организация Communications-Electronics Security Group (CESG) обнаружила ряд недостатков в одном из ключевых компонентов платформы - BlackBerry Balance, предназначенном для разделения персональных и корпоративных данных», - заключил эксперт Anti-Malware.ru Виктор Яблоков.

***

Спасибо за внимание!

Подпишитесь
в Facebook

Я уже с вами
Telegram AMПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru